我的模块中有以下内容来创建角色:
resource "aws_iam_role" "default" {
name = var.name
assume_role_policy = var.assume_role_policy
permissions_boundary = var.account_id != "" ? var.permissions_boundary : "arn:aws:iam::${data.aws_caller_identity.default.account_id}:policy/BoundedPermissionsPolicy"
}
问题 - 我希望能够设置权限边界参数以使用帐户 ID(如果存在),如果未指定,则使用 var.permissions_boundary (arn:aws:iam::${data.aws_caller_identity.default.account_id}:policy/BoundedPermissionsPolicy)。
当我尝试使用帐户 ID 时,上面的代码不起作用。