Plan Terraform chce zniszczyć grupy zabezpieczeń po zaimportowaniu ich za pomocą importu terraform


Spotykam się w wersjach 0.9.4 i 0.10.4
Zaimportowałem listę grup bezpieczeństwa AWS za pomocą polecenia importu Terraform w następujący sposób: 
terraform import aws_security_group.production_servers sg-xxxxxxx

Kiedy robię: 
terraform plan aws_security_group.production_servers

wszystko jest w porządku, ale kiedy robię ogólny plan: 
terraform plan- aws_security_group_rule.load_balancer_1- aws_security_group_rule.load_balancer_1-1- aws_security_group_rule.load_balancer_1-2- aws_security_group_rule.load_balancer_1-3- aws_security_group_rule.production_servers- aws_security_group_rule.production_servers-1- aws_security_group_rule.production_servers-2- aws_security_group_rule.production_servers-3- aws_security_group_rule.production_services_access- aws_security_group_rule.production_services_access-1- aws_security_group_rule.production_services_access-2

Trochę 
       aws_security_group_rule
(te zapisane w moim pliku .tfstate) zostaną usunięte.
Deklaruję grupy zabezpieczeń przy użyciu 
       aws_security_group
z 
       ingress
i 
       egress
za regułę. Nie jestem pewien, czy to ogłosić 
       aws_security_group_rule
z tego powodu.
Nie jestem pewien, czego mi brakuje, każda rada byłaby mile widziana.
Podziękować.
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Tak więc importy dla sieciowych ACL i grup bezpieczeństwa psują takie rzeczy jak 
    resource "aws_security_group" "production_servers" {}
    
resource "aws_security_group_rule" "production_servers-1" {}
    
resource "aws_security_group_rule" "production_servers" {}

    Wspomniałeś, że masz wszystkie zasady 
             aws_security_group
    co jest całkowicie normalne. Wolę je na zewnątrz, ponieważ są bardziej czytelne, jeśli zmienisz zasady i masz około 10-15 reguł na grupę.
    Więc co się dzieje, Terraform napisał puste 
             aws_security_group
    bez reguł i ma sporo zewnętrznych 
             aws_security_group_rule
    w pliku stanu, który różni się od twojej konfiguracji TF.
    Więc w planie powie, że muszę je zniszczyć, a następnie stworzyć je w samym zasobie.
    Możesz otrzymać mały błąd związany z brakującymi regułami grupy bezpieczeństwa, ale ostatecznie zostanie to naprawione po aplikacji. Spójrz tylko na swój plan 
             aws_security_group
    Założę się, że wszystkie twoje zasady są tam wymienione
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved