我正在尝试使用terraform在aws中创建策略。
variable "path" {
type = "string"
}
variable "policies" {
type = list(object ({
name = string
plcyfilename = string
asmplcyfilename = string
desc = string
ownner = string}))
default = []
}
resource "aws_iam_policy" "policy" {
count = length(var.policies)
name = lookup(var.policies[count.index], "name")
policy = file(lookup(var.policies[count.index], concat("var.path","plcyfilename")))
description = "Policy for ${lookup(var.policies[count.index], "desc")}"
}
这就是我的tfvars的样子:
path = "./../t2/scripts/"
policies = [
{name = "cwpolicy", plcyfilename = "cw.json" , asmplcyfilename ="csasm.json", desc ="vpcflowlogs", ownner ="vpc"},
]
当我这样做的时候抛出的错误是这样的:
Error: Invalid function argument
on main.tf line 13, in resource "aws_iam_policy" "policy":
13: policy = file(lookup(var.policies[count.index], "${concat("${var.path}","plcyfilename")}"))
Invalid value for "seqs" parameter: all arguments must be lists or tuples; got
string.
我用的是地形0.12。
如果我将变量更改为具有完整的文件路径:plcyfilename=./../t2/scripts/cw.json,它将按预期工作。
但是,我想将文件路径与文件名隔离开来。
有人能告诉我哪里出了问题吗。
concat函数用于连接列表,而不是连接字符串。
为了在Terraform中连接字符串,我们使用模板插值语法:
policy = file("${var.path}/${var.policies[count.index].policy_filename}")
由于您的策略集合不是一个顺序重要的序列,我建议您也将其更改为使用资源for_each,这将确保Terraform使用策略名称字符串而不是使用列表中的位置来跟踪策略:
variable "policies" {
type = map(object({
policy_filename = string
assume_policy_filename = string
description = string
owner = string
}))
default = {}
}
resource "aws_iam_policy" "policy" {
for_each = var.policies
name = each.key
policy = file("${var.path}/${each.value.policy_filename}")
description = "Policy for ${each.value.description}"
}
在这种情况下,policies变量被重新定义为映射,因此您现在应该将每个策略的名称作为映射中的键,而不是属性之一:
policies = {
cw = {
policy_filename = "cw.json"
assume_policy_filename = "csasm.json"
description = "vpcflowlogs"
owner = "vpc"
}
# ...
}
因为for_each值是策略映射,所以资源块内的each.key是策略名称,each.value是表示该策略的对象,从而使生成的表达式更易于阅读和理解。
通过使用for_each,我们将使Terraform创建类似aws_iam_policy.policy["cw"]而不是aws_iam_policy.policy[1]的资源实例地址,因此从映射中添加和删除元素将使Terraform从资源中添加和移除相应的实例,而不是像您的示例那样尝试更新实例以遵守列表顺序。