如何使用Terraform設置安全組規則描述?
[英]How can I set the security group rule description with Terraform?
問題描述
看來您現在可以設置安全組規則描述 。 這對於維護用於管理訪問的白名單非常有用。
我可以在AWS控制台中設置描述,但無法弄清楚如何使用Terraform進行描述。
我的假設是,如果AWS API允許這樣做,則Terraform可以在沒有Terraform代碼中顯式支持的情況下完成此任務。 也許那是一廂情願的想法,我們將不得不等待Terraform支持該新功能,或者我只是做錯了。
我嘗試僅在規則聲明中聲明description屬性(就像對安全組本身的描述一樣):
ingress {
from_port = 22
to_port = 22
protocol = "tcp"
cidr_blocks = ["123.456.789.123"]
description = "some rule description"
}
Terraform在計划階段使用以下方法來保全:
aws_security_group.somegroup:入口0:無效或未知密鑰:說明
我還嘗試在規則聲明中設置標簽(就像設置安全組名稱一樣):
ingress {
from_port = 22
...
tags {
"Description" = "some rule description"
}
}
Terraform在計划階段使用以下方法來保全:
aws_security_group.somegroup:ingress.0:無效或未知密鑰:標簽
2 個解決方案
解決方案1
1 2017-08-31 22:16:06
似乎您沒有正確使用Terraform api。
您無法將description設置為aws_security_group_rule資源。
Terraform.io上的aws_security_group_rule
resource "aws_security_group_rule" "allow_all" {
type = "ingress"
from_port = 0
to_port = 65535
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
prefix_list_ids = ["pl-12c4e678"]
security_group_id = "sg-123456"
}
您可以將description設置為aws_security_group資源。
Terraform.io上的aws_security_group
從他們的文檔中:
resource "aws_security_group" "allow_all" {
name = "allow_all"
description = "Allow all inbound traffic"
ingress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
prefix_list_ids = ["pl-12c4e678"]
}
}
aws_security_group的description屬性應在其根范圍內的ingress和egress聲明之外聲明
解決方案2
1 已采納 2017-12-12 12:13:07
截至目前,您的代碼應該是有效的。
如何使用 append 或刪除安全組的入口/出口規則 Terraform?
[英]How to append or delete the ingress/egress rule for a security group using Terraform?
帶有 Terraform 的 AWS - 安全組規則中的安全組參數
[英]AWS with Terraform - security groups argument inside a security group rule
如何使用多個 eip 和 ec2 實例創建 terraform aws_security_group?
[英]How can I create terraform aws_security_group with multiple eip and ec2 instances?
terraform 想在我只想向安全組添加規則時替換 ec2 實例
[英]terraform wants to replace ec2 instances when i simply want to add a rule to a security group
如何使用 terraform 創建允許來自任何地方的 RDP 端口的 aws 安全組規則?
[英]How to create an aws security group rule allowing RDP ports from anywhere using terraform?
我應該如何使用 terraform 在入口安全組中定義范圍?
[英]How should I define ranges in ingress security group using terraform?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何從 AWS CLI 向安全組添加描述
如何將 RDS 實例附加到 Terraform 中的安全組
如何使用 append 或刪除安全組的入口/出口規則 Terraform?
AWS 和 Terraform - 安全組中的默認出口規則
將 csvdecode 放入安全組規則 terraform
帶有 Terraform 的 AWS - 安全組規則中的安全組參數
如何使用多個 eip 和 ec2 實例創建 terraform aws_security_group?
terraform 想在我只想向安全組添加規則時替換 ec2 實例
如何使用 terraform 創建允許來自任何地方的 RDP 端口的 aws 安全組規則?
我應該如何使用 terraform 在入口安全組中定義范圍?
相關標簽