那些遇到过的问题

Terraform 查找 AWS 区域

Bra*_*rad 7 amazon-web-services terraform

我的 main.tf 文件中有以下代码:

provider "aws" {
  access_key = "${var.aws_access_key}"
  secret_key = "${var.aws_secret_key}"
  region     = "us-east-1"
  alias      = "us-east-1"
}

provider "aws" {
  access_key = "${var.aws_access_key}"
  secret_key = "${var.aws_secret_key}"
  region     = "us-west-1"
  alias      = "us-west-1"
}

module "us-east_vpc" {
  source = "./setup-networking"

  providers = {
    "aws.region" = "aws.us-east-1"
  }
}

module "us-west_vpc" {
  source = "./setup-networking"

  providers = {
    "aws.region" = "aws.us-west-1"
  }
}
Run Code Online (Sandbox Code Playgroud)

然后在我的模块文件中,我有:

provider "aws" {
  alias = "region"
}

resource "aws_vpc" "default" {
  provider             = "aws.region"
  cidr_block           = "${lookup(var.vpc_cidr, ${aws.region.region})}"
  enable_dns_hostnames = true

  tags {
    Name = "AWS VPC"
  }
}

resource "aws_internet_gateway" "default" {
  provider = "aws.region"
  vpc_id   = "${aws_vpc.default.id}"
}

resource "aws_subnet" "default" {
  provider = "aws.region"
  vpc_id   = "${aws_vpc.default.id}"

  cidr_block        = "${lookup(var.subnet_cidr, ${aws.region.region})}"
  availability_zone = "aws.region"

  tags {
    Name = "AWS Subnet"
  }
}

resource "aws_route_table" "default" {
  provider = "aws.region"
  vpc_id   = "${aws_vpc.default.id}"

  route {
    cidr_block = "0.0.0.0/0"
    gateway_id = "${aws_internet_gateway.default.id}"
  }

  tags {
    Name = "Main Gateway"
  }
}
Run Code Online (Sandbox Code Playgroud)

正如您在模块文件代码中看到的那样,我正在尝试查找以从映射变量中查找 VPC CIDR 掩码和子网 CIDR 掩码。

问题是我似乎无法弄清楚如何将区域用作查找值。

如果我硬编码这些值:

cidr_block = "10.10.0.0/16"
cidr_block = "10.10.10.0/24"
Run Code Online (Sandbox Code Playgroud)

该脚本按预期工作,但我不想对值进行硬编码。

有更多 Terraform 经验的人可以帮助我了解如何正确引用该区域以查找正确的值吗?

小智 10

我正在为不同的问题寻找相同的答案。我想获取角色名称的区域,我可以通过执行以下操作获取信息:

1.- 创建一个文件data.tf并添加以下信息:

data "aws_region" "current" {}
Run Code Online (Sandbox Code Playgroud)

2.- 通过在任何 TF 文件中调用此变量来从数据中获取信息:

name = "${var.vpc-name}-${data.aws_region.current.name}-Bastion-Role"
Run Code Online (Sandbox Code Playgroud)

这样,它将获得您正在执行代码的区域,而您不必弄乱provider.tf文件。

  • 这是最好的答案。 (2认同)

yda*_*coR 9

您可以使用aws_region数据源获取提供者当前正在使用的区域。

因此,在您的情况下,您可以执行以下操作:

provider "aws" {
  alias = "region"
}

data "aws_region" "current" {
  provider = "aws.region"
}

resource "aws_vpc" "default" {
  provider             = "aws.region"
  cidr_block           = "${lookup(var.vpc_cidr, ${data.aws_region.current.name})}"
  enable_dns_hostnames = true

  tags {
    Name = "AWS VPC"
  }
}

...
Run Code Online (Sandbox Code Playgroud)

  • 理解 - 这就是为什么我将您的答案标记为已接受。:) 但我只是想为可能偶然发现这篇文章的其他人提供一个工作示例。再次感谢你的帮助!我真的很困惑。 (2认同)

归档时间:

查看次数:

12231 次

最近记录:

5 年,10 月 前
相关归档
Cloudformation模板格式错误:每个DeletionPolicy成员必须是一个字符串 14
除非打开 SSH 端口,否则 AWS Session Manager 无法连接 7
如何验证Amazon Kinesis Python客户端是否正常工作 6
从S3存储桶下载映像到Lambda临时文件夹(Node.js) 6
用于集成测试的 AWS S3 Java Embedded Mock 6
将文件从一个 s3 存储桶复制到另一个存储桶的最简单 lambda 函数 6
AWS Lambda HTTP API 网关集成上的 CORS 不可能 6
当这些属性处于同一级别时,aws cli 查询多个属性 6
ActionConfiguration Map 值必须满足约束:[成员的长度必须小于或等于 1000 6
terraform 中 aws_launch_configuration 中的 source_dest_check 1
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
你如何创建一个远程Git分支? 3030
提高SQLite的每秒INSERT性能? 2880
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
ssh"权限太开放"错误 1859
为什么在C++中读取stdin的行比Python要慢得多? 1738
Bower和npm有什么区别? 1723
在GitHub上将图像添加到README.md 1675
Git push需要用户名和密码 1327
我怎么知道分支是否已经合并为主分支? 1077