Open1

terraform for_eachで二重ループのような処理

IAMグループ毎に別々のポリシーを付与するループ処理を行いたいです。

module "iam_group" {
  source  = "../../modules/iam_group"
  iam_group_config = {
    target = {
      Developers = {
        iam_policy_list = [
          "arn:aws:iam::aws:policy/ReadOnlyAccess",
          "arn:aws:iam::aws:policy/PowerUserAccess"
        ]
      }
    Admin = {
        iam_policy_list = [
          "arn:aws:iam::aws:policy/AdministraterAccess"
        ]

     }

    }

  }

}
resource "aws_iam_group" "groups" {
  for_each = var.iam_group_config.target
  name     = "${each.key}-Group"
  path     = "/users/"
}

とグループ作成はいいのですが
aws_iam_group_policy_attachmentでは
ポリシーが一つしか定義できないため、
2重ループのような処理をしないといけないのですが
どのように定義すればいいのかわからない状態です。。

resource "aws_iam_group_policy_attachment" "attach" {
  for_each   = var.iam_group_config.target
  group      = aws_iam_group.groups[each.key].name
  policy_arn = ?????
}

IAMグループ単位に任意のポリシーを
アタッチするためのお知恵を借りたく。。

ログインするとコメントできます