У меня странная проблема, когда в какой-то момент меняются ARN. Это происходит как для политики корзины, так и для политики ключа KMS.
В документе политики я указываю ролевые ARN во внешней учетной записи:
...
principals {
type = "AWS"
identifiers = var.list_of_arns
}
...
Результат плана терраформирования выглядит нормально:
Principal = {
AWS = [
"arn:aws:iam::account-id:role/role1",
"arn:aws:iam::account-id:role/role2",
]
}
Однако фактические ресурсы, которые создаются, разные.
{
"Statement": [
...
"Principal": {
"AWS": [
"SOMESTRINGOF21CHARS",
"OTHERSTRINGOF21CHARS"
]
}
..
}
Почему это происходит?
Спасибо