搜索
搜索

Terraform AWS-EC2安全组

debugcn 发表于 Dev
58
里克

我正忙于尝试了解有关Terraform的更多信息,但是遇到一个问题,我不知道如何解决/修复。

问题如下,在我的脚本中,我正在生成一个ec2实例(AWS),它带有一些附带的东西,例如en EIP和来自模块的安全组,都可以正常工作。但是我无法弄清楚如何将安全组附加到计算机上,现在已经创建了它。

代码如下:

data "aws_ami" "latest" {
  most_recent = true
  owners = [ "self"] 

    filter {
      name = "name"
      values = [ lookup(var.default_ami, var.ami) ]
    }
}

module "aws_security_group" {
  source = "./modules/services/Security groups/"
  server_port = 443
}

resource "aws_instance" "test-ec2deployment" {
  ami                           = data.aws_ami.latest.id
  instance_type                 = var.instance_type
  subnet_id                     = var.subnet_id
  availability_zone             = var.availability_zone
  associate_public_ip_address   = var.public_ip
  
  root_block_device {
    volume_type                 = "gp2"
    volume_size                 = 60
    delete_on_termination       = true
  }
  
   tags = {
    Name                        = "Testserver2viaTerraform"
  }
}

resource "aws_eip" "ip" {
  instance = aws_instance.test-ec2deployment.id
}

resource "aws_eip" "example" {
  vpc = true
}

上面是主文件,我正在加载以下模块:

resource "aws_security_group" "my-webserver" {
  name        = "webserver"
  description = "Allow HTTP from Anywhere"
  vpc_id      = "vpc-"
  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }
  tags = {
    Name = "my-webserver"
    Site = "my-web-site"
  }
}

最后一步是将安全组附加到计算机,但是同样,该操作没有任何线索。我一直在阅读一些文档并尝试使用google,但是我似乎找不到答案或答案对我不起作用。所以希望你们能进一步帮助我。

感谢您的宝贵时间,不胜感激!

阿斯里·巴德拉(Asri Badlah)

在aws_security_group模块中,您需要通过在./modules/services/Security groups // main.tf中添加以下内容来输出安全组ID。

output "securitygroup_id" {
  value = aws_security_group.my-webserver.id
}

然后在您的主tf文件中将安全组附加到您的实例,如下所示:

resource "aws_network_interface_sg_attachment" "sg_attachment" {
  security_group_id    = module.aws_security_group.securitygroup_id
  network_interface_id = aws_instance.test-ec2deployment.primary_network_interface_id
}

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

Ansible AWS EC2安全组未更新

来自分类Dev

如何设置安全组(AWS EC2)的“名称”

来自分类Dev

AWS EC2实例定期删除安全组

来自分类Dev

如何增加 EC2 (AWS) 的安全组规则限制

来自分类Dev

AWS安全组的Terraform名称前缀创建

来自分类Dev

RDS的Terraform AWS安全组条目

来自分类Dev

AWS EC2安全组规则:是否将安全组指定为比特定IP地址更宽松的源?

来自分类Dev

如何编辑AWS EC2实例的安全组以仅允许访问lambda函数

来自分类Dev

如何为所有流量的AWS EC2安全组添加入站规则

来自分类Dev

在AWS EC2中,没有入站规则的安全组是什么意思?

来自分类Dev

AWS安全组:允许ec2实例访问其自己的端口

来自分类Dev

如何将EC2安全组中的AWS IP范围列入白名单?

来自分类Dev

AWS:配置安全组后无法将EC2实例连接到RDS实例

来自分类Dev

aws 外部 ALB 和私有 Ip ec2 实例之间的安全组规则?

来自分类Dev

AWS 安全组不在 VPC 中使用 Terraform 出错

来自分类Dev

如果可以使用AWS安全组来保护MongoDB EC2实例,我真的需要VPC吗?

来自分类Dev

我的实例上未打开AWS EC2 FTP端口21,但在安全组中允许

来自分类Dev

授予AWS EC2实例对Terraform中的AWS SecretsManager的访问权限

来自分类Dev

如何依赖 Terraform aws aws_autoscaling_group 的 ec2 实例状态和状态

来自分类Dev

terraform将文件复制/上传到AWS EC2实例

来自分类Dev

创建简单的Terraform脚本以启动AWS EC2实例时遇到问题

来自分类Dev

Terraform:如何仅在支持请求的实例类型的区域中请求AWS EC2实例?

来自分类Dev

尝试使用Terraform创建AWS VPC安全组时出现循环错误

来自分类Dev

适用于AWS安全组的Terraform中的变量值

来自分类Dev

在 Terraform 中,如何为 Spot 队列请求指定 AWS 安全组?

来自分类Dev

如何要求Terraform CLI使用AWS Shared Credentials而不是其主机的AWS EC2实例配置文件

来自分类Dev

Heroku + Amazon EC2安全组

来自分类Dev

通过带有Terraform的EC2创建时如何在AWS EBS中添加标签?

来自分类Dev

如何与AWS上的EC2实例建立安全连接

Related 相关文章

  1. 1

    Ansible AWS EC2安全组未更新

  2. 2

    如何设置安全组(AWS EC2)的“名称”

  3. 3

    AWS EC2实例定期删除安全组

  4. 4

    如何增加 EC2 (AWS) 的安全组规则限制

  5. 5

    AWS安全组的Terraform名称前缀创建

  6. 6

    RDS的Terraform AWS安全组条目

  7. 7

    AWS EC2安全组规则:是否将安全组指定为比特定IP地址更宽松的源?

  8. 8

    如何编辑AWS EC2实例的安全组以仅允许访问lambda函数

  9. 9

    如何为所有流量的AWS EC2安全组添加入站规则

  10. 10

    在AWS EC2中,没有入站规则的安全组是什么意思?

  11. 11

    AWS安全组:允许ec2实例访问其自己的端口

  12. 12

    如何将EC2安全组中的AWS IP范围列入白名单?

  13. 13

    AWS:配置安全组后无法将EC2实例连接到RDS实例

  14. 14

    aws 外部 ALB 和私有 Ip ec2 实例之间的安全组规则?

  15. 15

    AWS 安全组不在 VPC 中使用 Terraform 出错

  16. 16

    如果可以使用AWS安全组来保护MongoDB EC2实例,我真的需要VPC吗?

  17. 17

    我的实例上未打开AWS EC2 FTP端口21,但在安全组中允许

  18. 18

    授予AWS EC2实例对Terraform中的AWS SecretsManager的访问权限

  19. 19

    如何依赖 Terraform aws aws_autoscaling_group 的 ec2 实例状态和状态

  20. 20

    terraform将文件复制/上传到AWS EC2实例

  21. 21

    创建简单的Terraform脚本以启动AWS EC2实例时遇到问题

  22. 22

    Terraform:如何仅在支持请求的实例类型的区域中请求AWS EC2实例?

  23. 23

    尝试使用Terraform创建AWS VPC安全组时出现循环错误

  24. 24

    适用于AWS安全组的Terraform中的变量值

  25. 25

    在 Terraform 中,如何为 Spot 队列请求指定 AWS 安全组?

  26. 26

    如何要求Terraform CLI使用AWS Shared Credentials而不是其主机的AWS EC2实例配置文件

  27. 27

    Heroku + Amazon EC2安全组

  28. 28

    通过带有Terraform的EC2创建时如何在AWS EBS中添加标签?

  29. 29

    如何与AWS上的EC2实例建立安全连接

热门标签

归档