6

我有条件地创建一个带有计数的资源:

resource "aws_kms_key" "this" {
  count       = var.create_kms_key == true ? 1 : 0
  ...
}

那么我如何有条件地输出这个资源的价值呢?我试着到处玩,Terraform 似乎自相矛盾

首先它告诉我在输出中使用计数。

For example, to correlate with indices of a referring resource, use:
    aws_kms_key.this[count.index]

然后当我尝试它说我不能使用计数时。

The "count" object can be used only in "resource" and "data" blocks, and only
when the "count" argument is set.

以前我们可以执行以下操作,但现在这会触发我之前发布的计数错误。

output "kms_key_arn" {
    value = aws_kms_key.this.*.arn
}

知道这现在是如何工作的吗?

谢谢,

4

1 回答 1

8

count为资源设置时,对该资源的引用然后返回对象列表而不是单个对象,因此我们需要在编写其他表达式时牢记这一点。

在您的情况下,该列表可以有零个或一个元素,因此我们必须在任何引用它的表达式中处理这两种情况。

要编写从该资源传播属性的输出,我们需要决定在列表为空的情况下将返回什么。例如,null在这种情况下,我们可以选择将输出设置为:

output "kms_key_arn" {
    value = concat(aws_kms_key.this.*.arn, [null])[0]
}

这里的技术是将包含零个或一个元素的列表更改为包含一个或两个元素的列表,然后取第一个元素。concat该函数可能返回的内容有两种可能性:

["arn:aws:....", null]
[null]

在这两种情况下,使用 获取第零个元素都是有效的[0]。在第二种情况下,它将选择null作为结果。

如果您还有其他以 为条件的资源,则var.create_kms_key此方法有一个变体:

resource "aws_kms_key" "example" {
  count = var.create_kms_key ? 1 : 0

  # ...
}

resource "anything_else" "example" {
  count = length(aws_kms_key.example) # only if KMS key is created

  any_argument = aws_kms_key.example[count.index].arn
}

这种变体依赖于这样一个事实,即这两个资源具有相同的值count,因此我们可以count.index在第二个资源中使用,以便与第一个资源的实例相关联。count.index只能在设置的资源内部使用count,但在这种特殊情况下,它设置的,并且因为我们设置count为其他资源的长度,我们知道所有count.index值都将在该资源的对象列表的范围内。

于 2019-09-03T17:27:37.323 回答