如何在 AWS IAM 策略中引用 StringOutput

我已经看了高高低低如何做到这一点。我不认为我有正确的术语。使用Pulumi和Golang如何引用字符串中某些资源的ID。


例如,我创建了一个存储桶,然后我想在 IAM 策略中引用该存储桶的 ID。这似乎是不可能的。


bucket, err := s3.NewBucket(

    ctx,

    photosBucketName,

    &s3.BucketArgs{})


tmpJSON, err := json.Marshal(map[string]interface{}{

    "Version": "2012-10-17",

    "Statement": []map[string]interface{}{

        {

            "Effect":    "Allow",

            "Principal": "*",

            "Action":    []string{"s3:GetObject"},

            "Resource":  []string{fmt.Sprintf("arn:aws:s3:::%s/*", bucket.ID())},

        },

    },

})

输出为:


Sprintf format %s has arg bucket.ID() of wrong type github.com/pulumi/pulumi/sdk/v2/go/pulumi.IDOutput

使用会导致文档格式不正确,因为存储桶名称上生成的后缀。photosBucketName


感谢您的时间和帮助。


慕丝7291255
浏览 72回答 1
1回答

Qyouu

Pulumi 资源返回 Outputs,这些值在上游云提供商 API (在本例中为 AWS S3 API) 创建资源之前,Pulumi 都不知道这些值。这意味着,如果要以标准 Go 字符串的形式访问原始输出值,则需要以某种方式告诉 Pulumi 引擎等待该资源创建完毕。您可以使用Pulumi的应用程序执行此操作因此,在您的特定示例中,我们希望为 IAM 策略构建一个 JSON 字符串(IAM 策略仅采用字符串,不能采用其他 Pulumi 输出)。bucket, err := s3.NewBucket(    ctx,    photosBucketName,    &s3.BucketArgs{})// notice how we're using the apply function to wrap the building of the JSON stringbucketPolicy := bucket.Arn.ApplyT(func (arn string) (string, error) {    policyJSON, err := json.Marshal(map[string]interface{}{        "Version": "2012-10-17",        "Statement": []map[string]interface{}{            {                "Effect": "Allow",                "Principal": "*",                "Action": []string{"s3:GetObject"},                "Resource": []string{                    arn, // I can now pass the arn directy                },            },        },    })    if err != nil {        return "", err    }  return string(policyJSON), nil})
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Go