堆栈内存溢出
  繁体   English   中英

terraform aws:创建安全组时的协议不正确

[英]terraform aws: Incorrect protocol in creating a security group

 原文  2022-12-07 15:20:43       amazon-web-services/ terraform/ terraform-provider-aws

问题描述

我有以下aws_security_group我想用 terraform 实现:

resource "aws_security_group" "ort_to_db" {
  name   = "MySQL/AURORA"
  vpc_id = data.aws_vpc.vpc_ort.id
 

  ingress {
    from_port   = 3306
    to_port     = 3306
    protocol    = "MYSQL/Aurora"
    cidr_blocks = ["0.0.0.0/0"]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = -1
    cidr_blocks = ["0.0.0.0/0"]
  }
}

但是,我在terraform apply时收到以下错误:

错误:更新安全组入口规则:授权安全组(入口)规则:无效参数值:IP 协议的无效值“mysql/aurora”。 未知协议。
状态码:400,请求ID:d0

我一直在从文档中检查所有可能的值作为protocol 但是看起来它不在扩展文档

是否有任何解决方法,或者我现在应该忘记使用 AWS 提出的特定协议? AMAZON 在其 UI 中提出的协议

2 个解决方案

解决方案1
 4 已采纳  2022-12-07 15:30:15

您查看的字段错误,协议类型为TCP ,而您查看的是Type字段。 您可以在屏幕截图中看到它变灰并显示为 TCP。 文档也说明了这一点。 所以你需要解决这个问题:

resource "aws_security_group" "ort_to_db" {
  name   = "MySQL/AURORA"
  vpc_id = data.aws_vpc.vpc_ort.id
 

  ingress {
    from_port   = 3306
    to_port     = 3306
    protocol    = "TCP"
    cidr_blocks = ["0.0.0.0/0"]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = -1
    cidr_blocks = ["0.0.0.0/0"]
  }
}

在文档中,查看Protocol type列。

在此处输入图像描述

解决方案2
 1  2022-12-07 15:27:54

我认为 aws_security_group 只接受基本协议,例如 TCP 或 UDP...如果您使用的是 MySQL,则只需使用 TCP,因为这就是 MySQL 使用的内容。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS 安全组不在 VPC 错误中,出现 Terraform 在 Terraform 嵌套循环中创建 AWS 安全组 使用动态块通过 Terraform 引用 AWS 中的安全组 使用 Terraform 创建 AWS 资源组 使用 terraform 创建 aws_db_su.net_group 抛出 Error creating DB Su.net Group: InvalidParameterValue 如何使用多个 eip 和 ec2 实例创建 terraform aws_security_group? Terraform:成功创建资源(aws_security_group),但它采用来自所有给定安全组的入口/出口规则 AWS 云中的安全组 Terraform 启动模板为 AWS EKS Cluster Autoscaling Group 创建两个卷 Terraform AWS 日志组订阅过滤模式
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM