Я пытаюсь определить область в Terraform. Я могу запустить управляемое правило без области действия, оно работает. Но когда я пытаюсь определить область действия, возникает ошибка:
Недопустимое значение атрибута "compliance_resource_types": набор строк необходимый.
Может кто поможет правильно написать прицел?
Вот код области видимости:
scope {
compliance_resource_types = "AWS::EC2::SecurityGroup"
}
Как указано в документации для compliance_resource_types
ресурса aws_config_config_rule
:
Список типов ресурсов только тех ресурсов AWS, для которых вы хотите инициировать оценку правила. например AWS::EC2::Экземпляр. Вы можете указать только один тип, если вы также укажете идентификатор ресурса для Compliance_resource_id. Доступные типы см. в соответствующей части AWS Docs.
Вы используете одну строку вместо списка строк.
Следующее изменение должно решить вашу проблему:
resource "aws_config_config_rule" "example" {
# ... other configuration ...
scope {
compliance_resource_types = ["AWS::EC2::SecurityGroup"]
}
}
Какая часть сообщения об ошибке вам не понятна? Вам нужно предоставить набор строк, а не одну строку,