我创建了两个简单的资源,它们是 main.tf 文件的一部分:
resource "aws_iam_user" "super_admin" {
count = var.super_admin ? 1 : 0
name = "super_admin"
}
data "aws_iam_user" "super_admin" {
count = var.super_admin ? 0 : 1
user_name = "super_admin"
}
第一个块检查 super_admin 是否已创建,如果没有则创建他。第二个块检查 super_admin 是否已创建,如果是,则不执行任何操作。也许我错过了什么,无论如何这是我的意图。
目前它不起作用并抛出错误:
│ Error: getting user: NoSuchEntity: The user with name super_admin cannot be found.
│ status code: 404, request id: 11bf9e73-690c-454b-b739-a71ed56e9315
│
│ with data.aws_iam_user.super_admin[0],
│ on main.tf line 14, in data "aws_iam_user" "super_admin":
│ 14: data "aws_iam_user" "super_admin" {
我的目的是创建 super_admin 用户(如果它不存在),1 : 0仅用于学习目的并更好地理解它是如何工作的。
Terraform 配置通常不应同时具有引用同一对象的
resource块和块,因为块声明此配置将直接管理某些内容,而块声明您想要使用在其他地方管理的对象(或者在另一个 Terraform 配置中,或者根本不使用 Terraform)。dataresourcedata如果您确实想将两者包含在同一配置中,那么您需要通过在它们之间添加引用来帮助 Terraform 理解两者相互依赖:
当一个资源像这样引用另一个资源时,Terraform 会推断第一个资源的操作必须在第二个资源的操作之前发生。因此,Terraform 应该计划仅在应用阶段读取块的对象
data,因为它必须等待与resource块相关的更改首先被应用。然而,您很少需要编写类似上面的内容。无需“检查”对象是否已创建,因为如果创建失败,
hashicorp/aws提供者(拥有 的实现aws_iam_user)本身将返回错误。如果您需要在配置中的其他位置使用有关该用户的数据(例如其 ARN),那么您可以直接引用该resource块: