terraform route53 解析器设置

Question

刚刚尝试使用新的 terraform aws_route53_resolver_endpoint 资源。它将子网 ID 作为块类型列表。不幸的是，似乎没有办法从从上一步的输出变量读取的子网列表中填充它。

基本上，我使用上一步中的子网资源计数创建了一组子网。我尝试在每个子网中使用这些并设置 aws_route53_resolver_endpoint：

resource "null_resource" "management_subnet_list" {
  count = "${length(var.subnet_ids)}"

  triggers {
    subnet_id = "${element(data.terraform_remote_state.app_network.management_subnet_ids, count.index)}"
  }
}

resource "aws_route53_resolver_endpoint" "dns_endpoint" {
  name               = "${var.environment_name}-${var.network_env}-dns"
  direction          = "OUTBOUND"
  security_group_ids = ["${var.security_groups}"]

  ip_address = "${null_resource.management_subnet_list.*.triggers}"
}

上面运行时，会报错：ip_address: should be a list

如果我修改代码如下：

ip_address = ["${null_resource.management_subnet_list.*.triggers}"]

我收到错误：ip_address: attribute supports 2 item as a minimum, config has 1 declared

我似乎想不出任何其他方法来从子网列表动态创建资源列表。

我们将不胜感激。

Answer 1

根据aws_route53_resolver_endpoint 的资源引用，ip_address 块中的subnet_id 是单个字符串值。

要指定多个子网，您需要有多个ip_address 块。

由于您声明要使用count argument 创建子网，因此您可能会使用以下索引单独引用每个子网：aws_subnet.main[0].id、aws_subnet.main[1].id 等等，每个子网都在它自己的ip_address 块中。 （或者对于 Terraform 0.11，我认为是 "${aws_subnet.main.0.id}"。）

但是，更好的方法是使用 Terraform 0.12 + 中提供的 Dynamic Blocks

动态块允许您在顶级块中创建可重复的嵌套块。（资源、数据、提供者和供应者块目前支持动态块）。

aws_route53_resolver_endpoint 资源中的动态 ip_address 块可能如下所示：

  dynamic "ip_address" {
    for_each = aws_subnet.main[*].id
    iterator = subnet

    content {
      subnet_id = subnet.value
    }
  }

这将为aws_subnet.main 资源中创建的每个子网生成一个单独的ip_address 嵌套块。

for_each 参数是要迭代的复数值。它接受任何集合或结构值，通常是一个列表或映射，每个所需的嵌套块有一个元素。

有关动态嵌套块表达式的完整信息，请参阅 Terraform 文档：https://www.terraform.io/docs/language/expressions/dynamic-blocks.html