AWS 공급자를 사용합니다. 각 보안 그룹에 대해 ssh에 대해 동일한 규칙을 지정합니다. 변수에 추출하고 aws_security_group.ingress 목록에 할당하는 방법은 무엇입니까?
나는 무엇을 기대합니까 :
variable "ssh_ingress" {
default = {
from_port = 22
protocol = "tcp"
to_port = 22
description = "SSH for administration."
}
}
resource "aws_security_group" "main" {
ingress += var.ssh_ingress // That not work.
ingress {
from_port = 0
protocol = "-1"
to_port = 0
self = true
}
}
aws_security_group_rule을 사용 하여 기존 보안 그룹에 규칙을 추가 할 수 있습니다 .
예를 들면 :
variable "ssh_ingress" {
default = {
from_port = 22
protocol = "tcp"
to_port = 22
description = "SSH for administration."
}
}
resource "aws_security_group" "main" {
name = "allow_tls"
description = "Allow TLS inbound traffic"
vpc_id = data.aws_vpc.main.id
}
resource "aws_security_group_rule" "default" {
type = "ingress"
from_port = 0
to_port = 0
protocol = -1
self = true
security_group_id = aws_security_group.main.id
}
resource "aws_security_group_rule" "example" {
type = "ingress"
from_port = var.ssh_ingress.from_port
to_port = var.ssh_ingress.to_port
protocol = var.ssh_ingress.protocol
cidr_blocks = ["10.0.0.0/11"]
security_group_id = aws_security_group.main.id
}
여러 인라인 수신 규칙을 사용하는 대안
resource "aws_security_group" "main" {
name = "allow_tls"
description = "Allow TLS inbound traffic"
vpc_id = data.aws_vpc.main.id
ingress {
from_port = 0
protocol = "-1"
to_port = 0
self = true
}
ingress {
from_port = var.ssh_ingress.from_port
to_port = var.ssh_ingress.to_port
protocol = var.ssh_ingress.protocol
cidr_blocks = ["10.0.0.0/11"]
}
}
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다