Я создаю RDS, используя terraform. RDS включает KMS, когда я передаю ключ arn в параметр kms_key_id в жестком коде. Но когда я генерирую ключ kms в модуле kms и передаю переменную ключа arn параметру kms_key_id, он не принимает ключ и вместо этого использует значение по умолчанию. Параметр storage_encrypted имеет значение true. Я вижу, что kms arn генерируется и отображается в выходных переменных .. прикрепленный фрагмент кода. есть идея терраформировать людей?
Модуль KMS, который генерирует ключ
resource "aws_kms_key" "this" {
description = "KMS key for ${var.resource_name}"
enable_key_rotation = var.enable_key_rotation
policy = data.aws_iam_policy_document.this.json
tags = var.tags
}
Главный модуль, в котором я назначаю ключ
kms_key_id = module.kms_key_instance.key_arn
выходная переменная
output "key_arn" {
value = length(module.kms_key_instance.key_arn) > 0 ? module.kms_key_instance.key_arn : null
}