Я пытаюсь определить динамический список принципов, используя aws_iam_policy_document, и борюсь с добавлением двойных кавычек как части объединения.У меня есть следующее, которое работает с одним списком элементов и терпит неудачу с несколькими элементами, я пытался добавить двойные кавычки в объединении и списке форматов, но экранирование не работает - что я пропускаю?
locals {
role_arn = "arn:aws:iam::${data.aws_caller_identity.current.account_id}:role/"
principle_roles_list = "${formatlist("%v%v_%v",local.role_arn,var.environment,var.s3_bucket_generic_microservices)}"
principle_roles = "${join(",", formatlist ("%s", local.principle_roles_list))}"
}
data "aws_iam_policy_document" "ecs_service_s3_bucket_policy_document" {
statement {
effect = "Allow"
principals {
type = "AWS"
identifiers = [
"${local.principle_roles}"
]
}
actions = [
"s3:ListBucket"
]
resources = [
"arn:aws:s3:::${var.environment}-xxxxxxx"
]
}