标签: terraform devops terraform-provider-aws
我必须创建一个带有 KMS 客户密钥加密的 S3 存储桶策略,并在即将发生的更改时附加(向 KMS 添加帐户)。
resource "aws_kms_key" "xxx-xx-xxxx-key-id" { description = "kms key append" policy = data.aws_iam_policy_document.kms_policy.json }
当我为多个环境运行同一段代码时,我想动态分配密钥 ID。我们该怎么做?