MB
а где находится policy_attachment ?
Size: a a a
2020 January 24
V
а где находится policy_attachment ?
MB
область видимости модуля ограничивается самим модулем
V
То есть в Security сделать Output аттачментов?
MB
дело в том, что
aws_iam_role_policy_attachment не имеет output атрибутов переменныхMB
хмм..
как вариант, можно создать
как вариант, можно создать
null_resource, который будет зависеть от policy_attachment и уже его выплевывать наружуMB
но выглядит это конечно.. так себе ))
A
А зачем они в разных модулях вообще?
V
но выглядит это конечно.. так себе ))
То есть получается - это была плохая идея создавать отдельный модуль Security? Нужно было прям в модуле кластера рядом и создать и полиси и аттачменты?
MB
лучше создавать модули на сущности, а не на амазоновкие сервисы
V
А зачем они в разных модулях вообще?
Потому что пока мало опыта, и насмотрелся видосов где делят на модули, но пока всех подводных камней не словил и не набрал практику когда что удобнее и практичнее использовать...
V
лучше создавать модули на сущности, а не на амазоновкие сервисы
Подробнее можно?
A
Лучше пока не дели
A
Лучше семантически разделять, да
V
Лучше семантически разделять, да
Примеры пожалуйста...
MB
например, нужно n S3 бакетов
это не 2 модуля - один для полиси, один для S3
это один модуль - на вход принимающий имя бакета, и id + permissions пользователя(-лей), и n вызовов этого модуля
это не 2 модуля - один для полиси, один для S3
это один модуль - на вход принимающий имя бакета, и id + permissions пользователя(-лей), и n вызовов этого модуля
V
Ок
V
То есть мне чтобы двинутся дальше со своим кодом - переместить полиси и атачменты в модуль EKS_CLUSTER, так?
MB
оперируемая сущность - кластер
вот и пусть модуль сам создает все что нужно для этого кластера
снаружи вы лишь подстраиваете модуль под ваши нужды
вот и пусть модуль сам создает все что нужно для этого кластера
снаружи вы лишь подстраиваете модуль под ваши нужды
V
Ок. Тогда если поделю:
1) База - VPC, subnets....
2) Кластер
В таком духе?
1) База - VPC, subnets....
2) Кластер
В таком духе?