Rtm*_*tmY 10 amazon-web-services terraform infrastructure-as-code
当您查看terraform 的安全组文档时,您可以看到有一个选项可以定义security_groups在入口/出口安全规则中定义参数。
这对我来说似乎很奇怪,但也许我在这里遗漏了一些东西。
我看到了这个帖子,但没有提到现实世界的用例。
我的问题是:在什么情况下我们会想要使用这种配置?
Adi*_*l B 15
您可以使用此语法将这些入口/出口规则应用到属于特定安全组的任何基础设施。
这个 Terraform 代码,例如:
ingress {
from_port = "80"
to_port = "80"
protocol = "tcp"
security_groups = [
"${aws_security_group.elb_sg.id}",
]
}
将允许 HTTP 访问属于elb_sg安全组的任何基础设施。如果您有大量基础设施需要入口/出口访问并且不想单独命名所有部分,这会很有帮助。
另一个示例:您可以为 Elastic Search 集群创建一个安全组,然后声明 EC2 应用程序服务器安全组的所有元素都应使用此语法对该集群具有入口/出口访问权限。
| 归档时间: |
|
| 查看次数: |
5942 次 |
| 最近记录: |