如何在 terragrunt 中使用数组作为输入,它仅接受 terraform 中的字符串
问题描述 投票:0回答:1
描述错误
我们有密钥保管库 (Azure) 的 terraform 代码,其中对象 ID 是访问策略的字符串。但想以数组形式给出,即单个对象 ID 中的多个用户 ID(对象 ID)。
重现问题的步骤。
main.tf:
resource "azurerm_key_vault" "example" {
name = "examplekeyvault"
location = azurerm_resource_group.example.location
resource_group_name = azurerm_resource_group.example.name
enabled_for_disk_encryption = true
tenant_id = data.azurerm_client_config.current.tenant_id
soft_delete_retention_days = 7
purge_protection_enabled = false
sku_name = "standard"
dynamic "access_policy" {
for_each = var.access_policies
content {
tenant_id = data.azurerm_client_config.current.tenant_id
object_id = access_policy.value["object_id"]
secret_permissions = access_policy.value["secret_permissions"]
key_permissions = access_policy.value["key_permissions"]
}
}
}
变量.tf:
variable "access_policies" {
type = set(
object({
object_id = string,
secret_permissions = set(string),
key_permissions = set(string)
})
)
}
keyvault > terragrunt.hcl :
input ={
access_policies = [
{ object_id = "xyz", secret_permissions = ["Get","Set"], key_permissions = ["Get"] },
{ object_id = "abc", secret_permissions = ["Get"], key_permissions = ["Get"] } ]
上面的代码工作正常
预期行为如下...
我想将对象 ID 保留为数组,并将秘密权限和密钥权限保留在 1 行中...类似于下面的内容,即使在变量中保留 object_id = set(string) 也不起作用
{ object_id = ["xyz","abc"], secret_permissions = ["Get","Set"], key_permissions = ["Get"] },
事实上,我想在 global_var.hcl 文件中保持此对象 id 相同,以便所有环境都可以使用相同的 object_id 而不是本地 terragrunt 文件。
====================================================== ==================
我尝试在 varaibles.tf 文件中使用 set(string) 获取对象 id,如下所示,但问题仍然存在。
错误 - object_id 必须是字符串
变量.tf:
variable "access_policies" {
type = set(
object({
object_id = set(string),
secret_permissions = set(string),
key_permissions = set(string)
})
)
}
1个回答
0
投票
投票
我已经尝试过,它显示“错误 - object_id 必须是字符串”,它不接受数组中的 object_ID ..我已在问题正文中编辑了该内容
要在 Terraform 的约束内处理多个
object_id- 感谢@Marko_E,嵌套循环涉及为每个访问策略创建一个动态块,然后为该策略中的每个
创建另一个动态块。object_id
地形配置
变量.tf:
variable "access_policies" {
type = list(
object({
object_ids = list(string),
secret_permissions = list(string),
key_permissions = list(string)
})
)
}
main.tf:
resource "azurerm_key_vault" "example" {
name = "examplekeyvault"
location = azurerm_resource_group.example.location
resource_group_name = azurerm_resource_group.example.name
enabled_for_disk_encryption = true
tenant_id = data.azurerm_client_config.current.tenant_id
soft_delete_retention_days = 7
purge_protection_enabled = false
sku_name = "standard"
dynamic "access_policy" {
for_each = flatten([for policy in var.access_policies : [
for object_id in policy.object_ids : {
object_id = object_id
secret_permissions = policy.secret_permissions
key_permissions = policy.key_permissions
}
]])
content {
tenant_id = data.azurerm_client_config.current.tenant_id
object_id = access_policy.value["object_id"]
secret_permissions = access_policy.value["secret_permissions"]
key_permissions = access_policy.value["key_permissions"]
}
}
}
global_var.hcl:
access_policies = [
{ object_ids = ["xyz", "abc"], secret_permissions = ["Get", "Set"], key_permissions = ["Get"] }
]
外部
块迭代dynamic
中的每个策略。对于每个策略,内部var.access_policies
块会迭代策略的dynamic
中的每个object_id
。object_ids此嵌套结构在其策略内单独作用于每个
。object_id
结果:
最新问题
- 执行 CRUD 操作时出现问题
- 使用Python将日志轮换到目录中
- 如何向shadow dom添加keydown监听器
- Jupyter 安装失败
- 重定向 URL 中的第二个尾部斜杠
- 如何在 vs code 中仅运行选定的代码行
- Magento 2 cloudflare 无法安装 Matomo
- 创建一个度量,返回上下文中国家/地区和年份的所有订单的总和
- React 编译器可以编译为本机 JS 吗?
- Databricks API - 将文件从 DevOps 存储库导入到 databricks 工作区
- 在使用 GSON 解析 JSON 时使用枚举
- C# LINQ 在列表中查找重复项
- 如何通过win套接字或远程ip获取我的本地网络接口的MAC地址
- 如何使 Worker 类与 AutoFac 以及 Microsoft 依赖注入兼容
- fluidd 输出到 s3 失败
- JavaFX:将树表视图展开箭头与行内容对齐
- 如何使用 Go 监听 Redis 中某个键的过期时间?
- 如何通过for循环插入多条记录
- 根据先前索引中的存在创建新列
- 根据日期时间距离匹配正值与负值
© www.soinside.com 2019 - 2024. All rights reserved.