Terraform for AWS 中的入口安全组是什么

【问题标题】:What are ingress security_groups in Terraform for AWSTerraform for AWS 中的入口安全组是什么
【发布时间】:2019-09-03 13:51:23
【问题描述】:

我需要为 EC2 实例配置两个安全组,一个已经存在 (sg1),另一个是我在 terraform (sg2) 中定义的新安全组。

阅读 Terraform's docs 关于 aws_security_group 资源时,它提到了一个可选字段 security_groups - (Optional) List of security group Group Names if using EC2-Classic, or Group IDs if using a VPC

这实际上是什么意思?这是否利用了 sg1 的入口规则并将其应用于 sg2?这是否意味着我可以在我的 sg2 定义中将 sg1 的安全组 ID 传递给该字段,以允许与 sg1 相同的入口,还是完全不同?

另外,如果是这种情况,因为它们具有相同的出口规则,这是否意味着与其将 security_group_ids 都传递给我的 ec2 实例 terraform,我可以将 sg1 id 传递给 sg2 的 TF 中的 sg2 入口块来实现同样的结果?

【问题讨论】:

    标签: amazon-web-services amazon-ec2 terraform aws-security-group


    【解决方案1】:

    安全组规则可以引用 CIDR 块、前缀列表 ID(用于 VPC 终端节点)或其他安全组。

    这允许您说所有具有foo 安全组的事物都可以与具有bar 安全组的所有事物通信。

    关于它是否可以是 ID(形式为 sg-123456)或名称的具体内容归结为 AWS API 中的一个怪癖以及对长期弃用的 EC2 经典账户的支持。通常,您希望使用 ID 来引用安全组。

    【讨论】:

      猜你喜欢
      • 2021-04-06
      • 1970-01-01
      • 2021-03-06
      • 2020-08-20
      • 2019-07-28
      • 2018-01-13
      • 2021-03-25
      • 2021-04-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode