J'essaie d'explorer Terraform pour créer automatiser Infra à AWS. Je ne suis pas clair sur la manière de joindre un groupe de sécurité à l'instance AWS dans Terraform.
Par exemple, existe-t-il des biens pour spécifier les groupes de sécurité comme ici ci-dessous
4 Réponses :
Utilisez l'argument vpc_security_group_ids . Cet argument accepte une liste des NDs de groupe de sécurité
resource "aws_instance" "web" {
ami = "ami-a1b2c3d4"
instance_type = "t2.micro"
}
resource "aws_security_group" "sec_group" {
name = "sec_group"
vpc_id = "vpc-3324nnrvdl"
}
resource "aws_network_interface_sg_attachment" "sg_attachment" {
security_group_id = "${data.aws_security_group.sec_group.id}"
network_interface_id = "${aws_instance.web.primary_network_interface_id}"
}
This way you will be able to attach a SG to EC2 instance and both will be in decouple state.
Tirer parti de la réponse d'AY0: vous pouvez inclure vpc_security_group_ids règle comme:
Vous pouvez inclure