ты гдето в другом месте ссылаешься на aws_acm_certificate_validation.static_cert без указания индекса

^^^, сделай grep aws_acm_certificate_validation.static_cert -r по коду

может в output

терраформ не говорит, на какой линии ошибка?

да, нашел где косяк, в клаудфронте

Ладно, пойду пиво пить, потом переделываю, а то уже ничего не соображаю

добрый вечер, постигаю тут workspace
подкажите, пожалуйста, может я не так делаю, есть такая ситуация:
я написал модуль для добавления доменов в r53, в зависимости от окружения
сейчас у меня оно по структуре так:
terraform/dev, terraform/qa и тд
в каждой из этих папок лежит такой вот main.tf файл с доменами:

module "r53_updater" {
  source = "../modules/r53"
  domains = [ 
              "iptc.dev.io",
              "ipts.dev.io",
              "pas.dev.io",
              "paus.dev.io",
              "pdc.dev.io",
              "kube-dashboard.io",
              "nats.dev.io"
            ]
          
  hosted_zone = "ZH9"
  #Nginx-rm ingress controller
  elb = "ad02.elb.amazonaws.com"
}

то есть сейчас сделано так, что переменная в модуле для доменов динамична
если в случае внедерения workspace, мне получается нужно будет вносить все эти домены в один файл, но не понятно следующее, как мне реализовать условие? знаю что есть переменная terraform.workspace но её нужно применять в формате bucket = "${terraform.workspace == "preprod" ? var.bucket_demo_preprod}"(это как пример), не хочу добавлять в сам модуль лишние переменные и делать на каждую из них ветвление, можно это как-то иначе релизовать? скажем делать условие на этапе, когда я вношу в переменную домены в приведенном выше файле? а не строить ветвление на уровне аж самого модуля(

Для каждого окружения создейте отдельный файл с нужными переменными (domain, hosted_zone, etc) и подключайте через -var-file, не забыв переключится в нужный воркспейс, получится один манифест и по файлу переменных на окружение

понял, а как обойти проблему, учитывая что я до этого работал в default воркспейсе и при создании нового воркспейса, оно мне предлагает создать новые сущности( tfstate не может обновиться для нового воркспейса, из-за ошибки, мол ресурс уже создан
очень не хотелось бы руками всё испортить((

Ну насколько я знаю текущая реализация не умеет генерить новые, поэтому видимо руками. Тут есть кто эту проблему глубоко копал, пояснит если увидит. У меня нет опыта ручных переносов

ясно, спасибо

я так понял что это не модульная реализация?

нет, это для манифеста. Модуль не должен содержать хардкода

чтоб понимать, просто может мне и нах не нужно было писать модуль в моем случае, а можно было действительно обойтись обычными переменными в файлах

но хотел написать свой первый модуль для понимания)))

модуль поддерживать надо, ну и всё зависит от политики организации, есть такие, где внешние модули запрещены. Ну и если ресурс вызывается больше двух раз и различаются только переменные, то напрашивается модуль.

доброе утро) скажите, пожалуйста, а можно как-то обойти использование переменной terraform.workspace таким образом, чтоб оно не ругалось когда у меня не тот воркспейс, а скипало и создавало ресурс для нужного воркспейса?
resource "aws_route53_record" "r53_domains_dev" {
 zone_id = var.hosted_zone_io
 count   = length(terraform.workspace == "dev" ? var.domains_dev : null)
 name    = element(terraform.workspace == "dev" ? var.domains_dev : null, count.index)
 type    = "A"

 alias {
    name    = var.elb
    zone_id = var.shared_zone
    evaluate_target_health = false
 }
}
получается когда в qa воркспейсе, то на этом этапе сразу отваливается весь процесс и ругается мол не верный воркспейс и не доходит до нужного ресурса с нужным воркспейсом( хочу просто обезопасить себя, от завтыка при выборе нужного воркспейса и применении изменений..

что то кажется так ненужно использовать воркспейсы

((((((

самое правильное поведение это как раз ругаться что воркспейс не тот и ничего не создавать