当您查看terraform's docs for security group 时,您可以看到在入口/出口安全规则中定义security_groups 参数的选项。
这对我来说似乎很奇怪,但也许我在这里遗漏了一些东西。
I saw this post,但没有提到真实世界的用例。
我的问题是:在哪些情况下我们会想要使用这种配置?
【问题讨论】:
标签: amazon-web-services terraform infrastructure-as-code
您可以使用此语法将这些入口/出口规则应用于属于特定安全组的任何基础架构。
此 Terraform 代码,例如:
ingress {
from_port = "80"
to_port = "80"
protocol = "tcp"
security_groups = [
"${aws_security_group.elb_sg.id}",
]
}
将允许 HTTP 访问属于 elb_sg 安全组的任何基础架构。如果您有大量基础架构需要具有入口/出口访问权限并且不想单独命名所有部分,这将很有帮助。
另一个示例:您可以为 Elastic Search 集群创建一个安全组,然后使用此语法声明 EC2 应用服务器安全组的所有元素都应具有对该集群的入口/出口访问权限。
【讨论】: