Terraformでテンプレートを使ってポリシーを定義する - QiitaTerraformにはテンプレート機能がある。よく使われるのは、ポリシーの設定などで、ヒアドキュメントで記述されるようなものを、別ファイルに記述し変数を与えて埋めていく(IAMポリシーに限定するならばHCLで記述できるAWS_IAM_POLICY_DOCUMENTがあります)。 例えば、ユーザやグループにポリシーを設定するために、まずポリシーを定義する。 ここで、 bucket_name は変数になっている。ポリシーの意味は ${bucket_name} 以下にあるオブジェクトに対しての操作を全て許可するというもの。リソースの最後に /* をつけないとバケットの操作1になってしまうので注意。 これを、 s3_bucket_policy.tpl.json というファイルに保存しておこう。拡張子を json とかにしておいたほうがシンタックスハイライトの恩恵が受けられる(と個人的には思う)。
