堆棧內存溢出
  簡體   English   中英

terraform aws:創建安全組時的協議不正確

[英]terraform aws: Incorrect protocol in creating a security group

 原文  2022-12-07 15:20:43       amazon-web-services/ terraform/ terraform-provider-aws

問題描述

我有以下aws_security_group我想用 terraform 實現:

resource "aws_security_group" "ort_to_db" {
  name   = "MySQL/AURORA"
  vpc_id = data.aws_vpc.vpc_ort.id
 

  ingress {
    from_port   = 3306
    to_port     = 3306
    protocol    = "MYSQL/Aurora"
    cidr_blocks = ["0.0.0.0/0"]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = -1
    cidr_blocks = ["0.0.0.0/0"]
  }
}

但是,我在terraform apply時收到以下錯誤:

錯誤:更新安全組入口規則:授權安全組(入口)規則:無效參數值:IP 協議的無效值“mysql/aurora”。 未知協議。
狀態碼:400,請求ID:d0

我一直在從文檔中檢查所有可能的值作為protocol 但是看起來它不在擴展文檔

是否有任何解決方法,或者我現在應該忘記使用 AWS 提出的特定協議? AMAZON 在其 UI 中提出的協議

2 個解決方案

解決方案1
 4 已采納  2022-12-07 15:30:15

您查看的字段錯誤,協議類型為TCP ,而您查看的是Type字段。 您可以在屏幕截圖中看到它變灰並顯示為 TCP。 文檔也說明了這一點。 所以你需要解決這個問題:

resource "aws_security_group" "ort_to_db" {
  name   = "MySQL/AURORA"
  vpc_id = data.aws_vpc.vpc_ort.id
 

  ingress {
    from_port   = 3306
    to_port     = 3306
    protocol    = "TCP"
    cidr_blocks = ["0.0.0.0/0"]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = -1
    cidr_blocks = ["0.0.0.0/0"]
  }
}

在文檔中,查看Protocol type列。

在此處輸入圖像描述

解決方案2
 1  2022-12-07 15:27:54

我認為 aws_security_group 只接受基本協議,例如 TCP 或 UDP...如果您使用的是 MySQL,則只需使用 TCP,因為這就是 MySQL 使用的內容。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS 安全組不在 VPC 錯誤中,出現 Terraform 在 Terraform 嵌套循環中創建 AWS 安全組 使用動態塊通過 Terraform 引用 AWS 中的安全組 使用 Terraform 創建 AWS 資源組 使用 terraform 創建 aws_db_su.net_group 拋出 Error creating DB Su.net Group: InvalidParameterValue 如何使用多個 eip 和 ec2 實例創建 terraform aws_security_group? Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則 AWS 雲中的安全組 Terraform 啟動模板為 AWS EKS Cluster Autoscaling Group 創建兩個卷 Terraform AWS 日志組訂閱過濾模式
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM