Terraform 將現有安全組添加到新的 Auto Scaling ec2 組

Question

我想將 VPC 中定義的現有安全組添加到 EC2 Auto Scaling 組。 沒有定義 LB。 此示例暫時創建了一個 EC2 實例。

Terraform 文檔顯示這對於使用 sg_attachment 的 EC2 實例是可能的

resource "aws_network_interface_sg_attachment" "bastion" {
  security_group_id    = var.sg_id
  network_interface_id = aws_autoscaling_group.bastion.primary_network_interface_id
}

但是我收到以下錯誤，可能是因為我使用的是自動縮放組：

錯誤：不支持的屬性

在......\\modules\\ec2_auto_scaling_group\\bastion.tf 第 51 行，在資源“aws_network_interface_sg_attachment”“堡壘”中：51：
network_interface_id = aws_autoscaling_group.bastion.primary_network_interface_id

此對象沒有參數、嵌套塊或名為“primary_network_interface_id”的導出屬性。

我看過自動縮放組附件 - https://www.terraform.io/docs/providers/aws/r/autoscaling_attachment.html

但這根本不是指安全組。

當然 - 我可以隱式指定一個具有所有相同規則的新安全組，或者只是聲明一個 ec2 實例。 但是在控制台上創建自動縮放組時 - 您可以選擇導入現有的安全組。 所以我想認為 terraform 有一個等價物。

Answer 1

看來我忽略了以前的設置：

resource "aws_launch_configuration" "bastion" {
  # Launch configuration can't be updated, (provisioning)
  # in order to update the resource will be destroyed and rebuilt

  name_prefix = var.bastion_name_prefix

  image_id = data.aws_ami.RHEL_77.id 
  instance_type = var.bastion_instance_type
  key_name = aws_key_pair.bastion.key_name
  associate_public_ip_address = true
  enable_monitoring = false
  security_groups = [var.vpc_main_sg_id,aws_security_group.bastion.id]

  lifecycle {
      create_before_destroy = true
  }
}

將安全組添加到 aws_launch_configuration，修復了該問題。

Terraform 將現有安全組添加到新的 Auto Scaling ec2 組

問題描述

1 個解決方案

解決方案1
0 已采納 2020-01-07 13:18:49

Terraform 將現有安全組添加到新的 Auto Scaling ec2 組

問題描述

1 個解決方案

解決方案1 0 已采納 2020-01-07 13:18:49

解決方案1
0 已采納 2020-01-07 13:18:49