[英]How to associate new “aws_wafregional_rule” with existing WAF ACL
我使用 AWS 控制台创建了一个 WAF ACL。 现在我需要使用 Terraform 创建 WAF 规则,所以我实现了以下规则。
resource "aws_wafregional_byte_match_set" "blocked_path_match_set" {
name = format("%s-%s-blocked-path", local.name, var.module)
dynamic "byte_match_tuples" {
for_each = length(var.blocked_path_prefixes) > 0 ? var.blocked_path_prefixes : []
content {
field_to_match {
type = lookup(byte_match_tuples.value, "type", null)
}
target_string = lookup(byte_match_tuples.value, "target_string", null)
positional_constraint = lookup(byte_match_tuples.value, "positional_constraint", null)
text_transformation = lookup(byte_match_tuples.value, "text_transformation", null)
}
}
}
resource "aws_wafregional_rule" "blocked_path_allowed_ipaccess" {
metric_name = format("%s%s%sBlockedPathIpaccess", var.application, var.environment, var.module)
name = format("%s%s%sBlockedPathIpaccessRule", var.application, var.environment, var.module)
predicate {
type = "ByteMatch"
data_id = aws_wafregional_byte_match_set.blocked_path_match_set.id
negated = false
}
}
但是如何将此新规则映射到通过 AWS 控制台创建的现有“web_acl”。 根据文档,我可以使用“aws_wafregional_web_acl”来创建新的 web_acl,但是有没有办法将通过 terraform 创建的规则与现有的 waf_acl 相关联? 我有一个将 terraform 代码部署到 aws 的 gitlab 管道,因此最终我将传递现有 web_acl 的 id/arn,并通过管道添加/更新新规则,而不会影响通过控制台创建的现有规则。
请分享您的宝贵意见。
谢谢你。
根据您通过 AWS WAF 资源关联规则的 WAF 文档,请参阅下面的示例以获取代码片段。
resource "aws_wafregional_web_acl" "foo" {
name = "foo"
metric_name = "foo"
default_action {
type = "ALLOW"
}
rule {
action {
type = "BLOCK"
}
priority = 1
rule_id = aws_wafregional_rule.blocked_path_allowed_ipaccess.id
}
}
但是,正如您所说,您已经在 AWS 控制台中创建了资源。 Terraform 确实支持导入AWS 资源,因此如果您想通过 Terraform 管理它,则需要使用此方法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.