🎯 מטרות הלמידה

• לצרף AWS Managed Policies לתפקידים שיצרנו
• להבין כיצד להשתמש ב-flatten כדי לשטח רשימות מקוננות
• להבין את ההבדל בין count ל-for_each ומתי להשתמש בכל אחד
• לאמת שהתפקידים עובדים עם ה-policies ב-AWS Console

חלק 1: שטח את ה-Policies לרשימה שמתה לאיטרציה

מה הבעיה:

ה-role_policies שהגדרת הוא map של role => [policy1, policy2, ...]. כדי לצרף policies לתפקידים צריך לייצר resource אחד לכל זוג של (role, policy) — כלומר צריך להפוך את ה-map לרשימת זוגות.

מה עושים:

הוסף ל-locals בלוק roles.tf entry חדש בשם role_policies_list.

איך בונים:

• השתמש ב-for expression כפול — הראשון עובר על כל role, השני עובר על כל policy בתוך אותו role
• כל איטרציה פנימית מחזירה object עם שני שדות: role ו-policy
• עטוף הכל ב-flatten() — בלי זה תקבל רשימה של רשימות

💡 מבנה ה-for הכפול: [for role, policies in local.role_policies : [for policy in policies : {...}]]

💡 flatten() מקבלת רשימה מקוננת ומחזירה רשימה שטוחה — [[a,b],[c]] => [a,b,c]

בדוק את התוצאה:

הוסף זמנית output:

output "policies" {
  value = local.role_policies_list
}