Расположение файлов не играет роли. Есть ресурсы с выходными атрибутами и модули с выходными значениями. Обращаться к ним в формате resource_name.attr и module.module_name.output_value.

Похоже ?

Я правильно понимаю:
В вашем случае infrastructure - отдельный проект, с отдельным state?
Возможно Вам необходимо прочитать output этого state: https://www.terraform.io/docs/providers/terraform/d/remote_state.html

В моем случае:
- днс-зона создаются отдельно, глобально - отдельным terraform apply, так как она будет нужна для разных незавысимых резверток баз, аппсерверов и прочего
- инраструктура также создается отдельно (но не глобально, только на уровне региона), и также одтельным запуском terraform apply
- а уже когда будут развертываться аппсервера, база - нужно брать данные из днс-зоны, инфрастукруктуры

что ж в таком случае я Вас правильно понял
Ответ на Ваш вопрос лежит по ссылке, которую я скинул

Благодарю.

Получается что мне вот этот кусок кода нужно будет вставить в свою rds "развертку" - чтобы он из ремоут стейта взял нужные данные и использовал для своей работы, так ?

да, и соответственно в remote не забыть описать эти данные как output

Понял. Спасибо. Попробую.

Ребят, как можно оперативно задебажить значение какой-то переменной в ТФ

желательно не выкатывая его в аутпут, т.к. переменная где-то в глубине вызываемых модулей

он скорее всегоссылается на кокретную строчку

можешь попробовать добавить больше логов
TF_LOG=DEBUG
или
TF_LOG=TRACE

а именно переменную никак не вывести?

тебе надо найти строку где у тебя неправильно указывается name потом найдешь и переменную

погребено в стеке вызываемых в друг дружке модулей, так можно долго искать

нашел вроде

Народ привет. Может кто подскажет в чем проблема, внятного ответа не нашел. Есть код
resource "google_service_account" "compute-sa" {
   account_id   = "compute-sa"
   display_name = "Compute Service Account"
}
resource "google_project_iam_policy" "my_project" {
 project     = data.google_project.test_project.project_id
 policy_data = data.google_iam_policy.auth1.policy_data
}
data "google_project" "test_project" {}
data "google_iam_policy" "auth1" {
 binding {
   role = "roles/cloudsql.admin"
   members = [
     "serviceAccount:${google_service_account.compute-sa.email}",
   ]
 }
 binding {
   role = "roles/secretmanager.secretAccessor"
   members = [
     "serviceAccount:${google_service_account.compute-sa.email}",
   ]
 }
 binding {
   role = "roles/datastore.owner"
   members = [
     "serviceAccount:${google_service_account.compute-sa.email}",
   ]
 }
 binding {
   role = "roles/storage.admin"
   members = [
     "serviceAccount:${google_service_account.compute-sa.email}",
   ]
 }
}