我正在使用 Terraform v12.19 和 aws 提供程序 v2.34.0。想象一下，我有一个使用计数值生成的资源：

resource "aws_iam_role" "role" {
count = length(var.somevariable)
name = var.somevariable[count.index]
}

稍后，我想以这种方式引用一个特定的资源实例，例如：

resource "aws_iam_role_policy_attachment" "polatt" {
role       = aws_iam_role.role["TheRoleNameIWant"].id
policy_arn = "arn:aws:iam::aws:policy/..."
}

我不知道索引，我只能依靠变量提供的名称。这是因为变量的值是由外部源提供的，并且顺序可能会更改...

任何想法如何做到这一点？

您应该能够使用indexterraform 函数完成此操作。

下面是一个使用null_resources进行测试的最小示例

locals {
role_names = [
"role-a",
"role-b",
"role-c",
"role-d",
]
target_role_name = "role-c"
}
resource "null_resource" "hi" {
count = length(local.role_names)
}
output "target_resource" {
value = null_resource.hi[index(local.role_names, local.target_role_name)].id
}
output "all_resources" {
value = [for r in null_resource.hi : r.id]
}

例如，此输出

all_resources = [
"4350570701002192774",
"9173388682753384584",
"1634695740603384613",
"2098863759573339880",
]
target_resource = 1634695740603384613

所以你的例子，我想，看起来像

resource "aws_iam_role_policy_attachment" "polatt" {
role       = aws_iam_role.role[index(var.somevariable, "TheRoleNameIWant")].id
policy_arn = "arn:aws:iam::aws:policy/..."
}

更新

您在下面的评论中提到，您实际上具有更复杂的数据结构，而不仅仅是名称列表。我只是想提一下，您可以从 JSON 结构中派生名称。

假设您有类似以下内容的内容

variable "role_values" {
value = [
{
name = "foo",
other = "details",
fields = 3
},
{
name = "bar",
other = "yet more details",
fields = 3
}
]
}

您可以使用本地和较新的for循环来派生名称 TF 0.12 提供

locals {
role_names = [for role in var.role_values: role.name]
}

这样，您就不必将名称存储两次。

根据使用 count 创建的值获取资源

更新

相关内容

最新更新

热门标签：