繁体 English 中英

如何使用 append 或删除安全组的入口/出口规则 Terraform？

[英]How to append or delete the ingress/egress rule for a security group using Terraform?

原文 2021-02-10 10:08:58 1 1 amazon-web-services/ terraform/ terraform-provider-aws/ aws-security-group

有没有办法管理 Terraform 中的 AWS 安全组来编辑现有 SG 的规则？

例如：如果我提供一个新实例，现有 SG 的入口规则会更新以允许新提供的实例。 当实例终止时，SG 也需要更新。

如果不通过 Terraform 直接支持，请随意提出其他常见做法。

1 个解决方案

是的，您可以向现有安全组 (SG) 添加和删除单个规则。 这可以分两步完成：

使用aws_security_group获取现有 SG 的数据源：

data "aws_security_group" "selected" {
  id = <group-id-of-existing-sg>
}

创建aws_security_group_rule资源以将新规则从步骤 1 添加到 SG：

resource "aws_security_group_rule" "example" {
  type              = "ingress"
  from_port         = 0
  to_port           = 65535
  protocol          = "tcp"
  cidr_blocks       = ["0.0.0.0/0"]
  security_group_id = data.aws_security_group.selected.id
}

如果您的实例是在与 SG 规则相同的 TF 文件中创建的，则在terraform destroy两个实例时，该规则将被销毁。

AWS 和 Terraform - 安全组中的默认出口规则

[英]AWS and Terraform - Default egress rule in security group

我应该如何使用 terraform 在入口安全组中定义范围？

[英]How should I define ranges in ingress security group using terraform?

Terraform：成功创建资源（aws_security_group），但它采用来自所有给定安全组的入口/出口规则

[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups

是否可以使用 Cloudformation 删除 aws 安全组默认出口允许所有规则？

[英]Is it possible to delete the aws Security Group Default Egress allow all Rule with Cloudformation?

Terraform aws 安全组 revoke_rule_on_delete？

[英]Terraform aws security group revoke_rule_on_delete?

AWS Cloudformation - 向安全组出口规则添加条件

[英]AWS Cloudformation - Add condition to security group egress rule

Terraform - 为安全组迭代并创建入口规则

[英]Terraform - Iterate and create Ingress Rules for a Security Group

AWS Cloudformation：允许所有出口的安全组规则

[英]AWS Cloudformation: Security Group Rule to allow all egress

仅允许 ECR 请求的安全组出口规则

[英]Security group egress rule to only permit ECR requests

如何使用 terraform 创建允许来自任何地方的 RDP 端口的 aws 安全组规则？

[英]How to create an aws security group rule allowing RDP ports from anywhere using terraform?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS 和 Terraform - 安全组中的默认出口规则我应该如何使用 terraform 在入口安全组中定义范围？ Terraform：成功创建资源（aws_security_group），但它采用来自所有给定安全组的入口/出口规则是否可以使用 Cloudformation 删除 aws 安全组默认出口允许所有规则？ Terraform aws 安全组 revoke_rule_on_delete？ AWS Cloudformation - 向安全组出口规则添加条件 Terraform - 为安全组迭代并创建入口规则 AWS Cloudformation：允许所有出口的安全组规则仅允许 ECR 请求的安全组出口规则如何使用 terraform 创建允许来自任何地方的 RDP 端口的 aws 安全组规则？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM