ErrorNotes

Terraformでリスト要素へのアクセス時に発生する「Error: Invalid index」の修正方法

beginner🏗️ Terraform2026-04-07| Linux、macOS、またはWindows上のTerraform CLI (v0.12.xからv1.x)

Error Message

Error: Invalid index
#terraform#リスト#インデックス#トラブルシューティング

問題:存在しない要素へのアクセス

Terraformは、存在しないキーを使用してリストやマップからデータを取得しようとするたびに「Invalid index」エラーをスローします。これは通常、動的なデータを扱う際に発生します。例えば、ある機能が無効化されている場合にモジュールがサブネットIDの空のリストを返し、それにもかかわらずコードが値を期待しているようなケースです。

my_listが空の状態で、my_list[0]を使用して最初のアイテムを取得しようとすると、Terraformはその場で処理を停止します。Terraformがユーザーの意図を推測することはありません。単に失敗します。

エラーメッセージ

コンソール出力は通常、以下のようになります:

│ Error: Invalid index
│ 
│   on main.tf line 24, in resource "aws_instance" "web":
│   24:   subnet_id = var.subnet_ids[0]
│     ├────────────
│     │ var.subnet_ids is empty list of string
│ 
│ The given key does not identify an element in this collection value.

デバッグプロセス:ステート内部を確認する

コードを変更する前に、Terraformが実際に何を見ているのかを確認してください。これには terraform console コマンドが非常に便利です。フルプランを実行することなく、実際のインフラの状態に対して式をテストできます。

  • ターミナルで terraform console を起動します。
  • 変数名や属性名を入力します(例:var.subnet_ids)。
  • 出力が [] または {} であれば、コレクションが空であることが確認できます。そのリストに値が入るまで、直接的なインデックスアクセスはすべて失敗します。

解決策1:try()関数を使用する

多くの場合、try() 関数を使用するのが最もクリーンな修正方法です。この関数は一連の式を評価し、エラーが発生しなかった最初の式の値を返します。リストが空である可能性がある場合に、適切なフォールバック値を提供するために使用します。

# リスクのある直接アクセスの代わりに:
# subnet_id = var.subnet_ids[0]

# フォールバック値を使用する:
subnet_id = try(var.subnet_ids[0], "subnet-12345678")

# または、リソースがサポートしている場合はnullを許可する:
subnet_id = try(var.subnet_ids[0], null)

try() を使用すれば、var.subnet_ids が空であっても Terraform はクラッシュしません。単にフォールバック値を割り当てて処理を続行します。

解決策2:length()を使用した条件分岐

より詳細な制御が必要な場合は、三項演算子と length() 関数を組み合わせて使用できます。これは、フォールバックが他の複雑なロジックや外部変数に依存している場合に最適です。

resource "aws_instance" "web" {
  # リストに実際にアイテムがある場合のみ、最初のIDを取得する
  subnet_id = length(var.subnet_ids) > 0 ? var.subnet_ids[0] : var.backup_subnet_id
}

解決策3:element()関数とその癖

element() 関数は、標準的なブラケット記法([])とは異なる挙動を示します。この関数は剰余演算(モジュロ)を使用して、インデックスがリストの範囲を超えた場合に「ラップアラウンド」します。例えば、element(["a", "b"], 2) はインデックス2が0に戻るため、"a" を返します。しかし、リストが空の場合は依然として失敗します。この関数は、リストに少なくとも1つのアイテムが含まれていることが確実な場合にのみ使用してください。

# var.subnet_idsが空の場合、これでもエラーになります!
subnet_id = element(var.subnet_ids, 0)

検証手順

HCLコードを更新したら、以下の手順で正しく動作することを確認してください:

  • terraform plan を実行します。「Invalid index」エラーが消えているはずです。
  • プランの出力を検査します。属性が正しいフォールバック値を受け取っているか、または null と表示されているかを確認します。
  • 入力ソースを検証します。リストが予期せず空になっている場合は、上流モジュールの出力や、値を設定すべき .tfvars ファイルを確認してください。

学んだ教訓

堅牢な Terraform モジュールを構築するには、予期せぬ事態を想定する必要があります。[0] のようなハードコードされたインデックスに頼るのは危険です。なぜなら、クラウドプロバイダーや上流モジュールが常に期待通りの値を返すと仮定してしまっているからです。データアクセスを try() ブロックや要素数チェックでラップすることで、デプロイの失敗を防ぎ、異なる環境間でもメンテナンスしやすいコードになります。

Related Error Notes

TerraformのS3バックエンドで状態更新時に発生する「AccessDenied: s3:GetObject」エラーの修正方法

Error refreshing state: AccessDenied: User: arn:aws:iam::123456789:user/ci is not authorized to perform: s3:GetObject on resource

Terraformの「Duplicate resource」エラーを修正する:マネージドリソースがすでに宣言されています

A managed resource "aws_s3_bucket" "example" has already been declared at main.tf:5,1-33

Terraformの「Failed to query available provider packages」エラーの解決法 – registry.terraform.io 接続エラー

Error: Failed to query available provider packages Could not retrieve the list of available versions for provider hashicorp/aws: could not connect to registry.terraform.io: dial tcp: lookup registry.terraform.io: no such host