variable "sfe_nodes" {
       type = list
       default = ["sdp1sfe1"]
}

variable "sfe_profiles" {
       type = map
       default = {
               "sdp1sfe1" = {
                       "proxmox_node" = "proxmox-dc-hv06"
                       "storage" = "hv06-1700gb"
                       "template_name" = "MFSDP-SFE-main-template"
                       "vcpu" = 2
                       "memory" = 4096
               }
       }
}

storage = lookup(var.sfe_profiles[name],[storage])

Всем привет!

Подскажите пожалуйста по terraform и aws

1) Есть отдельный модуль под remote_state на s3
Когда в нем делаю terraform state pull, то ничего не происходит
При выполнении terraform plan - отображаются все ресурсы, описанные в main.tf (и которые уже существуют, но не должны отображаться для выполнения, тк remote state был получен (?) )
Почему такое происходит?

2) Необходимо подсунуть сертификат из CertificateManager в alb для eks. Сертификат уже присутствует, его arn есть. Как я понял, сделать это можно двумя способами:
- resource "aws_acm_certificate" "cert" и затем terraform import aws_acm_certificate.cert <arn>
- data "aws_acm_certificate" "cert"
Чем отличаются эти два варианта?

В первом случае сам ingress-контроллер ругается на то, что не может найти данный сертификат (по arn, который присутствует в системе)
Во втором случае (при terraform plan) получаю ошибку, что No certificate for domain found in this region. Добавление директивы provider в data не поменяло ничего

что я делаю не так?

Заранее благодарю!