那些遇到过的问题

terraform:source_security_group_id的语法

Mar*_*ins 0 terraform

我需要使用terraform source_security_group_id指示符将另一个安全组设置为当前安全组的源.但是,当我尝试使用明显语法的变体时,比如

resource "aws_security_group" "foo-sg" {

    "ingress" = {
    "from_port" = 443
    "to_port" = 443
    "protocol" = -1
    "source_security_group_id" = "sg-9115bae1"
  }
}
Run Code Online (Sandbox Code Playgroud)

......我收到一个错误:

aws_security_group.foo-sg:ingress.0:无效或未知密钥:source_security_group_id

有没有人使用这个结构的例子?

Mar*_*ins 5

此功能的属性名称是security_groups,可以按如下方式使用:

resource "aws_security_group" "foo-sg" {
  ingress {
    from_port = 443
    to_port   = 443
    protocol  = "tcp"

    security_groups = ["sg-9115bae1"]
  }
}
Run Code Online (Sandbox Code Playgroud)

另请注意,特殊-1protocol(意为"任何协议")会导致端口号被忽略,因为只有UDP和TCP具有端口号的概念.如上例所示,设置protocolto tcp是允许HTTPS的传入连接所必需的.

  • @Mark McWiggins,您需要阅读资源的文档 (https://www.terraform.io/docs/providers/aws/r/security_group.html),如果您将来遇到类似问题,这将很有帮助。 (2认同)

归档时间:

查看次数:

1141 次

最近记录:

8 年,4 月 前
相关归档
Terraform Fargate任务定义请求执行角色 14
错误:不支持的属性。该对象没有名为“nsg_name”的属性 8
如何在Terraform Apply命令中将.tf文件指定为inut? 6
是否可以为提供不同变量值的不同资源重用Terraform模板? 6
vpc_zone_identifier 应该是一个列表 5
通过 Terraform 管理 Azure 资源锁 5
在 terraform 中构建输出地图 4
地形和更新 2
使用 Terraform 创建具有 IAM 角色的服务帐户 2
如何根据 Terraform 中 for_each 中的映射值设置 EC2 资源实例计数 2
难疑归档
JavaScript闭包如何工作? 7644
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
如何在JavaScript中创建字符串大写的第一个字母? 3565
什么是TypeScript,为什么我会用它代替JavaScript? 1637
makefile中.PHONY的目的是什么? 1535
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
何时使用虚拟析构函数? 1420
对于Android Studio项目,我的.gitignore应该是什么? 1210
UTF-8一路走来 1146
如何撤消git reset --hard HEAD~1? 1083