1.我有4个环境:开发/SIT/前期/PRD
1.使用相同的代码在所有4个环境中创建密钥库,只需将环境名称作为变量传递,以区分名称。
1.代码中仅存在network_acl。我希望network_acl仅在环境为PRE或PRD时应用。如果是DEV或SIT,则应允许所有网络。
resource "azurerm_key_vault" "mykeyvault" {
name = lower(format("%s-%s", var.environment_name, "key"))
access policy {
tenant_id = var.tenant_id
object_id = var.object_id
secret_permission = ["Get"]
}
var.environment_instance == "PRE" || var.environment_instance == "PRD" ?
network_acls {
default_action = "Deny"
bypass = "AzureServices"
ip_rules = ["1.2.3.4/5"]
}
:
network_acls {
default_action = "Allow"
bypass = "AzureServices"
}
}
我想要一个条件,这将工作的东西有关,我已经尝试从我的结束。我的没有工作的预期,它失败了。
1条答案
按热度按时间kknvjkwl1#