azure keyvault network_acl如果条件为真则应用否则允许所有网络

rta7y2nd  于 2022-12-04  发布在  其他
关注(0)|答案(1)|浏览(105)

1.我有4个环境:开发/SIT/前期/PRD
1.使用相同的代码在所有4个环境中创建密钥库,只需将环境名称作为变量传递,以区分名称。
1.代码中仅存在network_acl。我希望network_acl仅在环境为PRE或PRD时应用。如果是DEV或SIT,则应允许所有网络。

resource "azurerm_key_vault" "mykeyvault" {
      name                = lower(format("%s-%s", var.environment_name, "key"))

    access policy {
      tenant_id = var.tenant_id
      object_id = var.object_id
      secret_permission = ["Get"]
     }

    var.environment_instance == "PRE" || var.environment_instance == "PRD" ?
    network_acls {
        default_action              = "Deny"
        bypass                      = "AzureServices"
        ip_rules                    =  ["1.2.3.4/5"]
     }
    :
    network_acls {
        default_action              = "Allow"
        bypass                      = "AzureServices"
    }
    }

我想要一个条件,这将工作的东西有关,我已经尝试从我的结束。我的没有工作的预期,它失败了。

kknvjkwl

kknvjkwl1#

network_acls {
        default_action              = var.environment_instance == "PRE" || var.environment_instance == "PRD" ? "Deny" : "Allow"
        bypass                      = "AzureServices"
        ip_rules                    =  ["1.2.3.4/5"]
    }

相关问题