代码之家  ›  专栏  ›  技术社区  ›  user20208419

Terraform:如何使用AWS ARN值的变量?

firewall terraform amazon-web-services
  •  0
  • user20208419  · 技术社区  · 2 年前

    我的代码如下: 

    data "aws_arn" "stateful-rulegroup" {
  arn =  "arn:aws:network-firewall:${var.region}:aws-managed:stateful-rulegroup"
}

     24     stateful_rule_group_reference {
 25       priority     = 21
 26       #resource_arn = "arn:aws:network-firewall:${var.region}:aws-managed:stateful-rulegroup/AbusedLegitBotNetCommandAndControlDomainsStrictOrder"
 27       resource_arn = join("/", [data.aws_arn.stateful-rulegroup, "AbusedLegitBotNetCommandAndControlDomainsStrictOrder"])
 28     }

    26号线工程。但27号线出现故障。我的错误如下。如何为resource_arn创建一个变量,如resource_arn=var.resource_arn? 

    │   on fw_policy.tf line 27, in resource "aws_networkfirewall_firewall_policy" "anfw_policy":
│   27:       resource_arn = join("/", [data.aws_arn.stateful-rulegroup, "AbusedLegitBotNetCommandAndControlDomainsStrictOrder"])
│     ├────────────────
│     │ while calling join(separator, lists...)
│     │ data.aws_arn.stateful-rulegroup is object with 7 attributes
│
│ Invalid value for "lists" parameter: element 0: string required.
    1 回复  |  直到 2 年前
        1
  •  3
  •   ishuar    2 年前

    在错误消息中提到了该问题的提示, data.aws_arn.stateful-rulegroup is object with 7 attributes .

    当您使用 data.aws_arn.stateful-rulegroup 实际上,您使用的是整个对象,而不是它的一个属性, join 函数通过连接指定的所有元素来生成字符串 字符串列表 使用指定的分隔符。

    为了获得单个属性,特别是 arn 正如预期的那样 data.aws_arn.stateful-rulegroup.arn 应在中使用 join 作用

    Terraform代码供参考 

    variable "region" {
  type        = string
  description = "(optional) describe your variable"
  default     = "eu-central-1"
}

data "aws_arn" "stateful-rulegroup" {
  arn = "arn:aws:network-firewall:${var.region}:aws-managed:stateful-rulegroup"
}

locals {
  ## Correction is Here ## 
  resource_arn = join("/", [data.aws_arn.stateful-rulegroup.arn, "AbusedLegitBotNetCommandAndControlDomainsStrictOrder"])
}

output "resource_arn" {
  value = local.resource_arn
}

    计划/输出 

    data.aws_arn.stateful-rulegroup: Reading...
data.aws_arn.stateful-rulegroup: Read complete after 0s [id=arn:aws:network-firewall:eu-central-1:aws-managed:stateful-rulegroup]

Changes to Outputs:
  + resource_arn = "arn:aws:network-firewall:eu-central-1:aws-managed:stateful-rulegroup/AbusedLegitBotNetCommandAndControlDomainsStrictOrder"

    希望这能有所帮助:)

    推荐文章
    Leprechault  ·  将云服务谷歌改为AWS:防火墙创建之痛
    2 年前
    user20208419  ·  Terraform:如何使用AWS ARN值的变量?
    2 年前
    Altus  ·  将防火墙规则绑定到Windows 10上的WindowsApps可执行文件的PowerShell代码
    2 年前
    Nikhil Pareek  ·  Java语言网ConnectException:连接被拒绝,在防火墙中要做哪些更改?
    8 年前
    Nuñito Calzada  ·  无法ping服务器,但服务器可以ping客户端[关闭]
    8 年前
    Amal Vijayan  ·  无法从其他计算机访问weblogic控制台
    8 年前
    Arnab  ·  如果机器位于NAT防火墙之后,是否可以在传输模式中使用使用AH的IPSEC?
    8 年前
    tretyose  ·  允许外部公共访问我的Web服务器时出现问题[重复]
    8 年前
    Sunil  ·  使用pfsense防火墙控制通过热点和来自WiFi的输出互联网
    8 年前
    AndrewT  ·  从远程计算机访问Oracle Apex
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号