那些遇到过的问题

aws_security_group - 条件入口

Giu*_*rzi 5 amazon-ec2 terraform terragrunt

我正在测试 Terraform/Terragrunt 以将 RDS DB 部署到 AWS。

ingress有没有办法在定义中添加条件aws_security_group

Terraform v0.12.3 Terragrunt 版本 v0.19.8

现在我能做的最好的事情就是为每个条件添加一个安全组,每个安全组都有一个计数语句,并将所有单个安全组添加到数据库实例,例如

resource "aws_security_group" "db_sg_office" {
      ...
      count = var.publicly_accessible ? 1 : 0
      
      ingress {
        ...
        cidr_blocks = ["1.2.3.4/32"]
      }    
}

...
    
resource "aws_db_instance" "default" {
  ...
  vpc_security_group_ids = [ ... , "${aws_security_group.db_sg_office.id}" , ...]
  ...
}
Run Code Online (Sandbox Code Playgroud)

当数据库资源中引用安全组时,这实际上不起作用并且会失败。

Rya*_*Kim 6

在 terraform 上尝试使用带有countaws_security_group_rule参数的资源,有关其他参考,请阅读文档


resource "aws_security_group" "db_sg_office" {
  ...
}

resource "aws_security_group_rule" "open_public" {
  security_group_id = aws_security_group.db_sg_office.id
  count     = var.publicly_accessible ? 1 : 0
  type      = "ingress"
  from_port = 0
  to_port   = 65535
  cidr_blocks = ["1.2.3.4/32"]
  protocol  = "tcp"
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2954 次

最近记录:

2 年,10 月 前
相关归档
关于C#连接到EC2的问题 9
EC2上的应用程序如何自动发现ElastiCache实例? 7
AWS EC2中的预留实例是否比按需实例或竞价型实例具有更好的性能? 7
如何从我的EBS支持的EC2实例创建AMI? 6
亚马逊SSH的问题,但没有其他SSH的问题 5
有没有办法将 Dockerfile 转换为 EC2 实例(例如)? 5
命令行参数太多 Terraform 计划 5
重置 AWS 网络负载均衡器中的计数指标? 3
如何在linux中的tomcat7 webapps中复制我的war文件 2
无法打开 terraform plan -out 文件 0
难疑归档
从脚本本身获取Bash脚本的源目录 4672
如何在JavaScript中替换所有出现的字符串 4081
在JavaScript中解析JSON? 1642
我为什么要使用指针而不是对象本身? 1532
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
计算C#中的相对时间 1461
如何删除导出的环境变量? 1439
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何使用jQuery设置/取消设置cookie? 1209
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181