может кому пригодится - там еще несколько параметров надо выставить
https://github.com/hashicorp/terraform/pull/15553#issuecomment-334724247

Всем привет.

deprecated

при skip_credentials_validation = true обращения пошли по указанному endpoint

если кому-нибудь будет актуально, решилось костылем в коде terraformer(если нужно - могу поделиться) который заставил его развернуть все inline правила в объекты отдельные, циклические ссылки дальше не вызывают проблем

привет!
а можно ли в depends on как-то поставить ресурс с другого модуля или используя data.terraform_remote_state? или все должно быть в одном модуле, действительно, как сказано в документации: The depends_on meta-argument, if present, must be a list of references to other resources in the same module

может есть какие-то ухищрения?

Ну так на data и поставь

я так и сделал. может коряво:

output "eks_cluster_role_policy_attachment" {
  value = aws_iam_role_policy_attachment.cluster_AmazonEKSClusterPolicy
}
...

и потом в другом модуле

depends_on = [
data.terraform_remote_state.iam.outputs.eks_cluster_role_policy_attachment,data.terraform_remote_state.iam.outputs.eks_service_role_policy_attachment,
  ]

но получается такое

Error: Invalid depends_on reference

  on cluster.tf line 12, in resource "aws_eks_cluster" "main":
  12:     data.terraform_remote_state.iam.outputs.eks_cluster_role_policy_attachment,

References in depends_on must be to a whole object (resource, etc), not to an
attribute of an object.

хотя может в таком случае depends on и лишнее. так как роль отдельно от кластера менеджится.

Надо ставить на ресурс а не на атрибут ресурса

Там на ресурс и стоит - aws_iam_role_policy_attachment.cluster_AmazonEKSClusterPolicy

И если глянуть стейт то там тип “object”

Передавай output от одного модуля в variable другого. И используй это значение в параметрах ресурса, который должен быть зависимым. Если параметр зависимости совсем-совсем никак не используется в зависимом, можно упороться как-то так:

resource "inner.res" "dependant" {
  name = ["name", var.outer_dependency_id][0]
}

Я уже решил пойти по пути упрощения и буду создавать роли для eks в модуле eks.  Изначально была идея использовать одну и ту же роль для всех кластеров. Но меня испугали предупреждения в офф.  Документации.  Мол не забудьте поставить зависимости от ролей, а то ...Придется для каждого кластера создавать такую же роль как и для соседнего но с другим именем 😐

Тем более у меня там не классические несколько модулей а просто подробленный стейт и я могу обращаться к ресурсам «другого стейта» только через data

Привет Интересует такой кейс Создается rds После создания необходимо выполнить sql скрипт (1 раз) Rds без доступа в интернет . Как можно это сделать? Нашел 2 подхода. 1 - через выполнения скрипта на неком инстансте из той же подсети или доступом к ней (типо при создании ec2 его запустить и после грохунть ec2)   2 - создать лямбда функцию и через нее выполнить Может есть еще какие то кейсы которые я упускаю?

Слушайте, как через API или другими методами, получить набор всех параметров proxmox, например storages с их id и type, network и т.д и т.п

Немного не по адресу вопрос, тут канал про другое