Есть ли способ прикрепить несколько ролей к одной политике?

Question

Я пытаюсь создать роли iam в terraform, в которой обычно используются 2-3 политики. Так есть ли способ, которым я могу прикрепить эти роли к политике?

resource "aws_iam_role_policy_attachment" "alerts-config-params-sam-cf-accessToKmsKeyIAMPolicy-CZV903G9AVJR" {
  role       = ["${module.role1.name}","${module.role2.name}","${module.role3.name}",]
  policy_arn = "arn:aws:iam::policy"
}

Это политика, в которойя пытаюсь прикрепить 3 роли

"${module.role1.name}","${module.role2.name}","${module.role3.name}",

Точная ошибка:

aws_iam_role_policy_attachment.AWSLambdaBasicExecutionRole: role must be a single value, not a list

, и если я создаю эту политику несколько раз, присоединяя к ней одну роль, она выдает ошибку типа:

aws_iam_role_policy_attachment.AWSLambdaBasicExecutionRole: resource repeated multiple times 

Answer 1

Если вы используете ресурс aws_iam_role_policy_attachment, вам нужно будет создать отдельное вложение для каждой роли.Убедитесь, что вы даете им разные имена.

В качестве альтернативы вы можете рассмотреть возможность использования iam_policy_attachment, который принимает список ролей.Убедитесь, что вы прочитали и поняли предупреждение в верхней части страницы.