我已经看了高高低低如何做到这一点。我不认为我有正确的术语。使用Pulumi和Golang如何引用字符串中某些资源的ID。例如,我创建了一个存储桶,然后我想在 IAM 策略中引用该存储桶的 ID。这似乎是不可能的。bucket, err := s3.NewBucket( ctx, photosBucketName, &s3.BucketArgs{})tmpJSON, err := json.Marshal(map[string]interface{}{ "Version": "2012-10-17", "Statement": []map[string]interface{}{ { "Effect": "Allow", "Principal": "*", "Action": []string{"s3:GetObject"}, "Resource": []string{fmt.Sprintf("arn:aws:s3:::%s/*", bucket.ID())}, }, },})输出为:Sprintf format %s has arg bucket.ID() of wrong type github.com/pulumi/pulumi/sdk/v2/go/pulumi.IDOutput使用会导致文档格式不正确,因为存储桶名称上生成的后缀。photosBucketName感谢您的时间和帮助。
1 回答
Qyouu
TA贡献1786条经验 获得超11个赞
Pulumi 资源返回 Outputs,这些值在上游云提供商 API (在本例中为 AWS S3 API) 创建资源之前,Pulumi 都不知道这些值。
这意味着,如果要以标准 Go 字符串的形式访问原始输出值,则需要以某种方式告诉 Pulumi 引擎等待该资源创建完毕。您可以使用Pulumi的应用程序执行此操作
因此,在您的特定示例中,我们希望为 IAM 策略构建一个 JSON 字符串(IAM 策略仅采用字符串,不能采用其他 Pulumi 输出)。
bucket, err := s3.NewBucket(
ctx,
photosBucketName,
&s3.BucketArgs{})
// notice how we're using the apply function to wrap the building of the JSON string
bucketPolicy := bucket.Arn.ApplyT(func (arn string) (string, error) {
policyJSON, err := json.Marshal(map[string]interface{}{
"Version": "2012-10-17",
"Statement": []map[string]interface{}{
{
"Effect": "Allow",
"Principal": "*",
"Action": []string{"s3:GetObject"},
"Resource": []string{
arn, // I can now pass the arn directy
},
},
},
})
if err != nil {
return "", err
}
return string(policyJSON), nil
})
- 1 回答
- 0 关注
- 70 浏览
添加回答
举报
0/150
提交
取消