我已经在 AWS 上配置了一些资源,其中也包括 EC2 实例,但之后我们为这些实例附加了一些额外的安全组,这些实例现在被 terraform 检测到,它说它会根据配置文件回滚它.
假设我有以下将 SG 附加到我的 EC2 的代码
vpc_security_group_ids = ["sg-xxxx"]
但现在我的问题是如何更新 terraform.tfstate 文件,使其不应该分离手动附加的安全组:
我可以如下解决:
- 我将使用 terraform refresh 刷新 terraform 状态文件,这将更新状态文件。
- 然后我必须使用手动附加的安全组 ID 手动更新我的 terraform 配置文件
但是如果我们有一个复杂的场景,那么对于小型设置是可能的,那么我们在 terraform 中是否有任何其他机制可以检测漂移并更新它
谢谢!!
最佳答案
Terraform 无法在检测到 AWS 上的偏差时更新您的源代码。
你说的流程是对的:
- 将在 AWS 中完成的手动更改报告到 Terraform 代码中
- 制定
terraform 计划。它会刷新状态并告诉你是否还有差异
关于amazon-web-services - 如何通过对资源进行手动更改来更新 Terraform 状态,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54018128/