amazon-web-services - Terraform 创建的安全组没有规则

标签 amazon-web-services terraform cloud terraform-provider-aws

我现在正在研究 Terraform 并编写了一个简单的脚本来创建一些 AWS 资源。

从我的脚本中,它可以创建一个带有子网的 VPC,以及一个附加安全组的实例。它们都是由 terraform 脚本新创建的。当我运行 terraform plan 或 terraform apply 时,没有显示错误或警告并成功创建。但是,当我在AWS控制台上检查这些新创建的资源时,我发现安全组已创建,但没有附加规则。

有人可以帮忙吗?非常感谢。

以下是我的 terraform 脚本。

provider "aws" {
  region = var.AWS_REGION
  access_key = var.AWS_ACCESS_KEY
  secret_key = var.AWS_SECRET_KEY
}

data "aws_ami" "amazon-2" {
  most_recent = true
  owners = [ "amazon" ]

  filter {
    name = "name"
    values = [ "amzn2-ami-hvm-*-x86_64-ebs" ]
  }
}

resource "aws_key_pair" "generate_keypair" {
  key_name = var.key_name
  public_key = var.public_key
  tags = var.default_tags
}

resource "aws_vpc" "study" {
  cidr_block = "10.0.0.0/20"
  tags = var.default_tags
}

resource "aws_subnet" "study-public" {
  vpc_id = aws_vpc.study.id
  cidr_block = "10.0.0.0/26"
  tags = var.default_tags
}

resource "aws_security_group" "public-instance" {
  vpc_id = aws_vpc.study.id
  name = "public-instance"
  description = "Group for public instance"
  tags = var.default_tags

  ingress {
    description = "Port 80 ingress"
    from_port = 80
    to_port = 80
    protocol = "tcp"
  }

  ingress {
    description = "Port 22 ingress"
    from_port = 22
    to_port = 22
    protocol = "ssh"
  }

  egress {
    from_port = 0
    to_port = 0
    protocol = "all"
  }
}

resource "aws_instance" "linux" {
  ami = data.aws_ami.amazon-2.id
  instance_type = "t3.micro"
  key_name = aws_key_pair.generate_keypair.key_name
  vpc_security_group_ids = [ aws_security_group.public-instance.id ]
  subnet_id = aws_subnet.study-public.id
  tags = var.default_tags
}

enter image description here

最佳答案

您需要至少指定规则目标之一,例如 CIDR block 、安全组 ID 或前缀列表。

下面的代码片段适合您。在这种情况下,我使用了 cidr_blocks

resource "aws_security_group" "public-instance" {
  vpc_id      = aws_vpc.study.id
  name        = "public-instance"
  description = "Group for public instance"

  ingress {
    description = "Port 80 ingress"
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress {
    description = "Port 22 ingress"
    from_port   = 22
    to_port     = 22
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "all"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

关于amazon-web-services - Terraform 创建的安全组没有规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70755575/

上一篇:css - 如何在 Shiny 的滑动中更好地定位“下一个/后退”按钮,以消除大的空白区域?

下一篇:swift - 使用 NSPersistentCloudKitContainer 时核心数据数据库被删除

相关文章:

java - 根据 SQS 消息数量触发 Lambda

python - 在 AWS EMR 上运行 python 脚本

amazon-web-services - AWS DynamoDB - 如果设置存在,如何在 1 次调用中实现 : Add value to set, - 或者使用值实例化设置?

google-cloud-platform - 无法为我的 Postgres Cloud SQL 实例启用私有(private) IP

azure - 如何将 Terraform 与 A​​zure CLI 和 REST API 结合使用?

C# 异步 Web 服务调用 - 受污染的结果

amazon-web-services - AWS EC2 实例大小调整

python - 如何在另一个 AWS 区域使用不同的 AWS 终端节点?

Terraform:如何将多个子网关联到路由表?

python-3.x - 谷歌云 : Choosing the right storage option

©2024 IT工具网  联系我们