[英]How to append or delete the ingress/egress rule for a security group using Terraform?
有沒有辦法管理 Terraform 中的 AWS 安全組來編輯現有 SG 的規則?
例如:如果我提供一個新實例,現有 SG 的入口規則會更新以允許新提供的實例。 當實例終止時,SG 也需要更新。
如果不通過 Terraform 直接支持,請隨意提出其他常見做法。
是的,您可以向現有安全組 (SG) 添加和刪除單個規則。 這可以分兩步完成:
data "aws_security_group" "selected" {
id = <group-id-of-existing-sg>
}
resource "aws_security_group_rule" "example" {
type = "ingress"
from_port = 0
to_port = 65535
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
security_group_id = data.aws_security_group.selected.id
}
如果您的實例是在與 SG 規則相同的 TF 文件中創建的,則在terraform destroy
兩個實例時,該規則將被銷毀。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.