3

我想为 Azure 应用程序网关创建一个模块。

我想使用内联块 disabled_rule_group 禁用一些规则组,但是如何在模块中使其可配置?这应该是一个可选变量。

我找到for_each了嵌套块。

例子:

variable "disabled_rule_groups" {
  default     = [
    {
      rule_group_name = "REQUEST-931-APPLICATION-ATTACK-RFI"
      rules           = [
        931100,
        931130]
    },
    {
      rule_group_name = "REQUEST-942-APPLICATION-ATTACK-SQLI"
      rules           = [
        942100
      ]
    }
  ]
}

resource "azurerm_application_gateway" "AppGateway" {
  dynamic "disabled_rule_group" {
    for_each = [var.disabled_rule_groups]
    content {
      rule_group_name = disabled_rule_group.value.rule_group_name
      rules           = disabled_rule_group.value.rules
    }
  }
}

但是,这不起作用。

有人知道如何修复语法吗?

此外,该变量disabled_rule_groups应该是可选的。因此,如果未设置 disabled_rule_groups ,则应禁用该块。我怎样才能做到这一点?我需要第二个布尔变量和一个 if 吗?

4

1 回答 1

5

是的,您那里的语法不正确。你显然是这个意思:

resource "azurerm_application_gateway" "AppGateway" {
  dynamic "disabled_rule_group" {
    for_each = var.disabled_rule_groups // Removed [ ] from this line.
    content {
      rule_group_name = disabled_rule_group.value.rule_group_name
      rules           = disabled_rule_group.value.rules
    }
  }
}

此外,该变量disabled_rule_groups应该是可选的。因此,如果未设置 disabled_rule_groups ,则应禁用该块。我怎样才能做到这一点?我需要第二个布尔变量和一个 if 吗?

使参数可选的最好方法是允许它默认为一个空列表。但是您编写它的方式,它已经可选的,但是当未指定时,将默认为您写出的默认值。

可能,你想要的是这样的:

variable "disabled_rule_groups" {
  default = []
}

然后,您不需要任何条件逻辑,因为如果您遍历一个空列表(即for_each = []),则不会生成任何动态嵌套块,这似乎就是您想要的。

于 2019-06-05T04:29:17.327 回答