Господа, помогите советом: накатываю терраформом конфиг волта, среди прочего добавляю resource

"vault_kubernetes_auth_backend_config" и там надо указать сертификат. Серт хранится в aws iam certificates и если я его оттуда достаю через data "aws_iam_server_certificate", то апплаится следующее:
<<-EOT
-----BEGIN CERTIFICATE
...
-----END CERTIFICATE
EOT


и с таким инпутом не работает авторизация.
М.б. есть у терраформа функционал, чтоб отредачить полученное значение до вставки?

А зачем редактировать сертификат?

Можно создать, например, промежуточный local, но я не понимаю что ты хочешь сделать

потому что не работает 😄 криво применяется или еще что-то. если я этот сертификат добавляю терраформом как aws_iam_server_certificate.cert_name.certificate_body то в аутпуте (делал для проверки) такое: <<-EOT ... EOT и не работает авторизация. Сейчас у меня этот серт лежит в центральном волте и я его достаю оттуда и в таком случае аутпут без EOT и так работает. А хочу я доставать серт из aws но без обертывания его в EOT

EOT это способ терраформе печатать на экран многострочные строки, в данных просто серт лежит

я понимаю, что такое ЕОТ, но вот чот не взлетает ( ладно, буду проверять, что у меня да как. Спасибо за отклик

в стейте что?