我正在寻找从Terraform的输出中更新JSON文件的功能。这是用于SFTP传输服务的。我将为SFTP服务创建一个存储桶,以将其存储到其中,但是存储桶的名称会有所不同。
反正有没有为负责写入SFTP S3存储桶的IAM角色更新JSON?
答案 0 :(得分:0)
我想出了办法。在Terraform中使用templatefile()函数。我可以将变量传递给文件。
答案 1 :(得分:0)
IAM策略实际上最好使用aws_iam_policy_document定义:
data "aws_iam_policy_document" "example" {
statement {
actions = [
"s3:GetObject",
]
resources = [
aws_s3_bucket.sftp.arn
]
}
}