Terraform 創建的安全組沒有規則
[英]Security group created by Terraform has no rules
問題描述
我現在正在研究 Terraform 並編寫了一個簡單的腳本來創建一些 AWS 資源。
從我的腳本中,它可以創建一個帶有子網的 VPC,以及一個附加安全組的實例。 它們都是由 terraform 腳本新創建的。 當我運行 terraform 計划或 terraform 應用時,沒有顯示錯誤或警告並成功創建。 但是,當我在 AWS 控制台上檢查那些新創建的資源時,我發現安全組已經創建但沒有附加規則。
任何人都可以幫忙嗎? 非常感謝。
以下是我的 terraform 腳本。
provider "aws" {
region = var.AWS_REGION
access_key = var.AWS_ACCESS_KEY
secret_key = var.AWS_SECRET_KEY
}
data "aws_ami" "amazon-2" {
most_recent = true
owners = [ "amazon" ]
filter {
name = "name"
values = [ "amzn2-ami-hvm-*-x86_64-ebs" ]
}
}
resource "aws_key_pair" "generate_keypair" {
key_name = var.key_name
public_key = var.public_key
tags = var.default_tags
}
resource "aws_vpc" "study" {
cidr_block = "10.0.0.0/20"
tags = var.default_tags
}
resource "aws_subnet" "study-public" {
vpc_id = aws_vpc.study.id
cidr_block = "10.0.0.0/26"
tags = var.default_tags
}
resource "aws_security_group" "public-instance" {
vpc_id = aws_vpc.study.id
name = "public-instance"
description = "Group for public instance"
tags = var.default_tags
ingress {
description = "Port 80 ingress"
from_port = 80
to_port = 80
protocol = "tcp"
}
ingress {
description = "Port 22 ingress"
from_port = 22
to_port = 22
protocol = "ssh"
}
egress {
from_port = 0
to_port = 0
protocol = "all"
}
}
resource "aws_instance" "linux" {
ami = data.aws_ami.amazon-2.id
instance_type = "t3.micro"
key_name = aws_key_pair.generate_keypair.key_name
vpc_security_group_ids = [ aws_security_group.public-instance.id ]
subnet_id = aws_subnet.study-public.id
tags = var.default_tags
}
2 個解決方案
解決方案1
1 2022-01-18 14:04:39
您需要至少指定任何一個規則目標,例如 CIDR 塊、安全組 ID 或前綴列表。
下面的代碼片段適合您。 在這種情況下,我使用cidr_blocks 。
resource "aws_security_group" "public-instance" {
vpc_id = aws_vpc.study.id
name = "public-instance"
description = "Group for public instance"
ingress {
description = "Port 80 ingress"
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
ingress {
description = "Port 22 ingress"
from_port = 22
to_port = 22
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
egress {
from_port = 0
to_port = 0
protocol = "all"
cidr_blocks = ["0.0.0.0/0"]
}
}
解決方案2
1 2022-01-18 14:38:26
添加cidr_blocks = ["<your ip cidr>"]並更改protocol = "tcp"
ingress {
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
ingress {
from_port = 22
to_port = 22
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
egress {
from_port = 0
to_port = 0
protocol = "all"
cidr_blocks = ["0.0.0.0/0"]
}
Terraform 導入使用 terraform-aws-modules/security-group/aws//modules/web 創建的 aws 安全組資源
[英]Terraform Import aws security group resources created using terraform-aws-modules/security-group/aws//modules/web
Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則
[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups
Terraform - 使用在單獨文件中創建的安全組 ID 來創建 EC2 實例
[英]Terraform - Use security group ID created in separate file for EC2 instance creation
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Terraform - 為安全組迭代並創建入口規則
Terraform for 循環生成安全組規則
Terraform 導入使用 terraform-aws-modules/security-group/aws//modules/web 創建的 aws 安全組資源
安全組中的清除規則
安全組出站規則
Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則
Terraform:安全組中的循環定義
Terraform 解耦安全組依賴
Terraform - 使用在單獨文件中創建的安全組 ID 來創建 EC2 實例
卓:沒有規則的默認安全組?
相關標簽