amazon-web-services - Terraform で AWS ポリシー内に変数を挿入する方法

翻译自：https://stackoverflow.com/questions/61177177 2020-04-12T19:44:24.477

5490 次

次のように、AWS リソースのテラフォームで定義されたポリシーがあります。


device-status-policy = <<EOF
{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iot:Connect", "Resource": "arn:aws:iot:us-west-2:foobaraccountid:client/device-status-qa*" }, { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Receive", "iot:Subscribe" ] }
   EOF

そのようにリソース部分を変数にしたいと思います（疑似コード）

device-status-policy = <<EOF
{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iot:Connect", "Resource": "$SOMEVAR/device-status-qa*" }, { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Receive", "iot:Subscribe" ] }
   EOF

どんな助けでも大歓迎です。ありがとう。

amazon-web-services - Terraform で AWS ポリシー内に変数を挿入する方法

3 に答える 3

Related

Reference