Поместить список из переменной во встроенную политику в Terraform

Question

Я создаю access_policies как встроенную политику в Terraform:

Можно ли использовать вместо нее одну переменную с типом списка?Если да, не могли бы вы привести пример?

Для меня исключением было:

Error: Error running plan: 1 error(s) occurred:

* aws_elasticsearch_domain.db: 1 error(s) occurred:

* aws_elasticsearch_domain.db: At column 1, line 1: output of an HIL expression must be a string, or a single list (argument 6 is TypeList) in:

Answer 1

Раньше я описывал политики следующим образом:

iam.tf:

resource "aws_iam_policy" "example" {
    name   = "example_policy"
    path   = "/"
    policy = "${data.aws_iam_policy_document.example.json}"
}

data "aws_iam_policy_document" "example" {
    statement {
      actions = ["*"]
      resources = ["*"]
      condition {
        test = "NotIpAddress"
        variable = "aws:SourceIp"
        values = "${var.ips}"
    }
  }
}

variables.tf:

variable "ips" {
    default = [
        "192.0.2.0/24",
        "203.0.113.0/24"
  ]
}