如何使用 append 或刪除安全組的入口/出口規則 Terraform?
[英]How to append or delete the ingress/egress rule for a security group using Terraform?
原文
2021-02-10 10:08:58
5
1
amazon-web-services/
terraform/
terraform-provider-aws/
aws-security-group
問題描述
有沒有辦法管理 Terraform 中的 AWS 安全組來編輯現有 SG 的規則?
例如:如果我提供一個新實例,現有 SG 的入口規則會更新以允許新提供的實例。 當實例終止時,SG 也需要更新。
如果不通過 Terraform 直接支持,請隨意提出其他常見做法。
1 個解決方案
解決方案1
3 已采納 2021-02-10 11:28:18
是的,您可以向現有安全組 (SG) 添加和刪除單個規則。 這可以分兩步完成:
- 使用aws_security_group獲取現有 SG 的數據源:
data "aws_security_group" "selected" {
id = <group-id-of-existing-sg>
}
- 創建aws_security_group_rule資源以將新規則從步驟 1 添加到 SG:
resource "aws_security_group_rule" "example" {
type = "ingress"
from_port = 0
to_port = 65535
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
security_group_id = data.aws_security_group.selected.id
}
如果您的實例是在與 SG 規則相同的 TF 文件中創建的,則在terraform destroy兩個實例時,該規則將被銷毀。
我應該如何使用 terraform 在入口安全組中定義范圍?
[英]How should I define ranges in ingress security group using terraform?
Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則
[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups
是否可以使用 Cloudformation 刪除 aws 安全組默認出口允許所有規則?
[英]Is it possible to delete the aws Security Group Default Egress allow all Rule with Cloudformation?
AWS Cloudformation - 向安全組出口規則添加條件
[英]AWS Cloudformation - Add condition to security group egress rule
如何使用 terraform 創建允許來自任何地方的 RDP 端口的 aws 安全組規則?
[英]How to create an aws security group rule allowing RDP ports from anywhere using terraform?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS 和 Terraform - 安全組中的默認出口規則
我應該如何使用 terraform 在入口安全組中定義范圍?
Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則
是否可以使用 Cloudformation 刪除 aws 安全組默認出口允許所有規則?
Terraform aws 安全組 revoke_rule_on_delete?
AWS Cloudformation - 向安全組出口規則添加條件
Terraform - 為安全組迭代並創建入口規則
AWS Cloudformation:允許所有出口的安全組規則
僅允許 ECR 請求的安全組出口規則
如何使用 terraform 創建允許來自任何地方的 RDP 端口的 aws 安全組規則?
相關標簽