Я хочу передать каждое значение vault_field
для менеджера секретов aws secret_string с помощью этого кода.
variables.tf
variable "aws_secrets" {
type = list(
object({
aws_secret_id = string,
vault_path = string,
vault_field = string,
})
)
default = []
}
main.tf
data "vault_generic_secret" "aws_secrets" {
for_each = { for idx, val in var.aws_secrets : idx => val }
path = each.value.vault_path
}
resource "aws_secretsmanager_secret" "aws_secrets" {
for_each = { for idx, val in var.aws_secrets : idx => val }
name = "my-secrets"
}
resource "aws_secretsmanager_secret_version" "aws_secrets" {
for_each = { for idx, val in var.aws_secrets : idx => val }
secret_id = aws_secretsmanager_secret.aws_secrets[each.key].id
secret_string = jsonencode(data.vault_generic_secret.aws_secrets[2])
}
однако я получаю эту ошибку
Error: Invalid index
76: secret_string = jsonencode(data.vault_generic_secret.aws_secrets[2])
├────────────────
│ data.vault_generic_secret.aws_secrets is object with 1 attribute "0"
The given key does not identify an element in this collection value.}
Нет необходимости жестко кодировать индекс секрета. Вам также необходимо обратиться к атрибуту secret_string
:
secret_string = jsonencode(data.vault_generic_secret.aws_secrets[each.key]. data_json)
или
secret_string = jsonencode(data.vault_generic_secret.aws_secrets[each.key]. data)
Пробовал, но получаю эту ошибку
Error: Unsupported attribute \ data.vault_generic_secret.aws_secrets is object with 1 attribute "0" \ each.key is "0" \ This object does not have an attribute named "secret_string".