Hier ist meine s3_policy.json
%Vor%Ich habe ein gemeinsames Repo, das ich für verschiedene Projekte verwende. Dieses allgemeine Repo hat eine CIDR-IP-Liste im YAML-Format.
Ich möchte es in mein Terraform-Projekt ziehen, damit ich dieselbe Datei statt der festen IP-Adressen verwenden kann.
Ich bin nicht in der Lage, eine Möglichkeit zu finden, dies zu automatisieren, anstatt IP-Adressen in diesem Repo fest zu codieren.
Sie könnten die IP-Adressen als Datenquelle verwenden und stattdessen verwenden.
Ihr Richtliniendokument würde dann wie folgt aussehen:
%Vor%Sie müssten eine externe Datenquelle erstellen, die ausgeführt werden kann und die die Datei abrufen würde IP-Adressen von einem bestimmten Standort und geben die IP-Adressen als kommagetrennte Zeichenfolge zurück.
%Vor% Dabei könnte get_ips.py etwa so aussehen:
Aber offensichtlich müssen Sie die YAML-Liste aus dem Github holen, anstatt sie sinnlos in dieser Datenquelle zu codieren.