为 redshift 创建新的安全组并使用 Terraform 应用
[英]Create new security group for redshift and apply using Terraform
问题描述
我对 Terraform 很陌生,并且正在努力解决一些问题。
我正在为个人项目使用 Redshift,并且我想更新默认安全组的入站安全规则,该安全组在创建时应用于 Redshift。
如果我在 AWS 控制台中执行此操作,我将添加一个新的入站规则,其中Type为All Traffic并且Source为Anywhere -IPv4添加0.0.0.0/0 。
在main.tf下面我尝试创建一个新的安全组并将其应用于 Redshift,但我收到VPC-by-Default customers cannot use cluster security groups错误。
我做错了什么?
resource "aws_redshift_cluster" "redshift" {
cluster_identifier = "redshift-cluster-pipeline"
skip_final_snapshot = true terraform destroy
master_username = "awsuser"
master_password = var.db_password
node_type = "dc2.large"
cluster_type = "single-node"
publicly_accessible = "true"
iam_roles = [aws_iam_role.redshift_role.arn]
cluster_security_groups = [aws_redshift_security_group.redshift-sg.name]
}
resource "aws_redshift_security_group" "redshift-sg" {
name = "redshift-sg"
ingress {
cidr = "0.0.0.0/0"
}
1 个解决方案
解决方案1
0 已采纳 2022-06-12 19:29:30
Terraform 资源aws_redshift_security_group的文档指出:
创建一个新的 Amazon Redshift 安全组。 您使用安全组来控制对非 VPC 集群的访问
您收到的错误消息显然表明您使用了错误类型的安全组,您需要改用 VPC 安全组。 创建适当的 VPC 安全组后,您将通过vpc_security_group_ids属性在aws_redshift_cluster资源中设置它。
如果设置了安全组,则无法使用 terraform 创建 ec2 实例
[英]failed to create ec2 instance using terraform if set security group
如何使用 terraform 创建允许来自任何地方的 RDP 端口的 aws 安全组规则?
[英]How to create an aws security group rule allowing RDP ports from anywhere using terraform?
有条件地使用 terraform 中的计数创建 aws_security_group_rule
[英]Conditionally create aws_security_group_rule with count in terraform
我应该如何使用 terraform 在入口安全组中定义范围?
[英]How should I define ranges in ingress security group using terraform?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Terraform Apply 总是修改一个安全组到位
如果设置了安全组,则无法使用 terraform 创建 ec2 实例
Terraform 将新安全组添加到现有安全组
Terraform - 为安全组迭代并创建入口规则
如何在 terraform 中为安全组创建模块
如何使用 terraform 创建允许来自任何地方的 RDP 端口的 aws 安全组规则?
有条件地使用 terraform 中的计数创建 aws_security_group_rule
Amazon Redshift安全组问题
如何创建新的 VPC 安全组?
我应该如何使用 terraform 在入口安全组中定义范围?
相关标签