На этой карте нет элемента с ключом в terraform

Я делаю следующее в моем модуле terraform:

data "vault_policy_document" "this" {

  dynamic "rule" { 
    for_each = {
      for p in var.policy.policy_content : format("%s-%s-%s", p.path, join(",", p.capabilities)) => p
    }

    content {
      path = rule.value.path
      capabilities = rule.value.capabilities
    }
  }
}

Переменная объявлена ​​как

variable "policy" {
  description = "The policy to be created"
  type        = map(any)
}

и с определенной уверенностью она имеет вид


{
          + "policy-test-1" = {
              + policy_content = [
                  + {
                      + capabilities = [
                          + "read",
                          + "create",
                        ]
                      + path         = "/foo/lala"
                    },
                  + {
                      + capabilities = [
                          + "read",
                          + "create",
                        ]
                      + path         = "/bar/lala"
                    },
                ]
            }
        },

Почему код не может получить доступ к элементу policy_content?

Похоже, у вашей переменной есть дополнительный ключ верхнего уровня "policy-test-1", который вы не учитываете.

Robert Nubel 30.01.2023 17:46

Есть ли способ получить доступ к policy_content в моем цикле for?

pkaramol 30.01.2023 17:47

намерение здесь определить один документ политики для каждого ключа верхнего уровня («policy-test-1», а затем одно правило для каждого элемента внутри «policy_content»? Я думаю, что for_each внутри самого источника данных может быть тем, что вы ищете Я проверю это.

Robert Nubel 30.01.2023 18:08

Да, это намерение; иметь возможность создать политику с несколькими парами paths/capabilities; вот почему я (пытаюсь) передать карту, ключ верхнего уровня которой будет именем политики

pkaramol 30.01.2023 18:09
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
4
52
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Ваша первоначальная попытка не повторяет ключи карты policy, что можно исправить, зациклив сам источник данных документа политики по карте:

data "vault_policy_document" "this" {
  for_each = var.policy

  dynamic "rule" {
    for_each = {
      for p in each.value.policy_content : format("%s-%s", p.path, join(",", p.capabilities)) => p
    }

    content {
      path         = rule.value.path
      capabilities = rule.value.capabilities
    }
  }
}

resource "vault_policy" "this" {
  for_each = var.policy

  name   = each.key
  policy = data.vault_policy_document.this[each.key].hcl
}

Это, вероятно, можно исправить дальше (например, перебирая ресурс политики по элементам источника данных, а не снова используя ту же самую переменную политики).

Но это действительно производит то, что мне кажется правильным планом:

  # vault_policy.this["policy-test-1"] will be created
  + resource "vault_policy" "this" {
      + id     = (known after apply)
      + name   = "policy-test-1"
      + policy = <<-EOT
            path "/bar/lala" {
              capabilities = ["read", "create"]
            }

            path "/foo/lala" {
              capabilities = ["read", "create"]
            }
        EOT
    }

Другие вопросы по теме