Question

Как эта часть политики корзины может быть записана как aws_iam_policy_document?

    "Condition": {
        "StringEquals": {
            "s3:x-amz-acl": "bucket-owner-full-control",
            "aws:SourceAccount": "xxxxxxxxxxxx"
        },
        "ArnLike": {
            "aws:SourceArn": "arn:aws:s3:::my-tf-test-bucket"
        }

С помощью

condition {
  test = "StringEquals"
  values = []
  variable = ""
}

Справка:).

jasonwalsh · Answer 1 · 10 июля 2020

aws_iam_policy_document поддерживает вложенные condition директивы. Следующая конфигурация Terraform должна помочь:

data "aws_iam_policy_document" "iam_policy_document" {
  condition {
    test = "StringEquals"

    values = [
      "bucket-owner-full-control"
    ]

    variable = "s3:x-amz-acl"
  }

  condition {
    test = "StringEquals"

    values = [
      "xxxxxxxxxxxx"
    ]

    variable = "aws:SourceAccount"
  }

  condition {
    test = "ArnLike"

    values = [
      "arn:aws:s3:::my-tf-test-bucket"
    ]

    variable = "aws:SourceArn"
  }
}

Terrafrom aws_iam_policy_document условие правильный синтаксис

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Terrafrom aws_iam_policy_document условие правильный синтаксис

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы