Porównaj ceny domen i usług IT, sprzedawców z całego świata

Plan Terraform chce zniszczyć grupy zabezpieczeń po zaimportowaniu ich za pomocą importu terraform


Spotykam się w wersjach 0.9.4 i 0.10.4
Zaimportowałem listę grup bezpieczeństwa AWS za pomocą polecenia importu Terraform w następujący sposób:
terraform import aws_security_group.production_servers sg-xxxxxxx

Kiedy robię:
terraform plan aws_security_group.production_servers

wszystko jest w porządku, ale kiedy robię ogólny plan:
terraform plan- aws_security_group_rule.load_balancer_1- aws_security_group_rule.load_balancer_1-1- aws_security_group_rule.load_balancer_1-2- aws_security_group_rule.load_balancer_1-3- aws_security_group_rule.production_servers- aws_security_group_rule.production_servers-1- aws_security_group_rule.production_servers-2- aws_security_group_rule.production_servers-3- aws_security_group_rule.production_services_access- aws_security_group_rule.production_services_access-1- aws_security_group_rule.production_services_access-2

Trochę
       aws_security_group_rule
(te zapisane w moim pliku .tfstate) zostaną usunięte.
Deklaruję grupy zabezpieczeń przy użyciu
       aws_security_group
z
       ingress
i
       egress
za regułę. Nie jestem pewien, czy to ogłosić
       aws_security_group_rule
z tego powodu.
Nie jestem pewien, czego mi brakuje, każda rada byłaby mile widziana.
Podziękować.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Tak więc importy dla sieciowych ACL i grup bezpieczeństwa psują takie rzeczy jak
resource "aws_security_group" "production_servers" {}
resource "aws_security_group_rule" "production_servers-1" {}
resource "aws_security_group_rule" "production_servers" {}

Wspomniałeś, że masz wszystkie zasady
         aws_security_group
co jest całkowicie normalne. Wolę je na zewnątrz, ponieważ są bardziej czytelne, jeśli zmienisz zasady i masz około 10-15 reguł na grupę.
Więc co się dzieje, Terraform napisał puste
         aws_security_group
bez reguł i ma sporo zewnętrznych
         aws_security_group_rule
w pliku stanu, który różni się od twojej konfiguracji TF.
Więc w planie powie, że muszę je zniszczyć, a następnie stworzyć je w samym zasobie.
Możesz otrzymać mały błąd związany z brakującymi regułami grupy bezpieczeństwa, ale ostatecznie zostanie to naprawione po aplikacji. Spójrz tylko na swój plan
         aws_security_group
Założę się, że wszystkie twoje zasady są tam wymienione

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się