通过 Terraform 添加 AWS 安全组时出现问题

Posted

技术标签:

【中文标题】通过 Terraform 添加 AWS 安全组时出现问题【英文标题】:Issue while adding AWS Security Group via Terraform 【发布时间】:2021-05-08 12:53:44 【问题描述】:

我正在通过 terraform 添加安全组,并且在 terraform 应用后成功创建了 SG,但是当我去查看 AWS 门户时,只有入口规则被更新,而不是出口规则。

  vpc_id      = var.vpc_id
  name        = "$var.env_code-testsg"
  description = "Test SG"

  ingress 
    from_port       = 8080
    to_port         = 8080
    protocol        = "tcp"
    cidr_blocks = ["10.0.0.0/8"]
    description = "Incoming traffic "
  

  egress 
    from_port   = 8000
    to_port     = 8000
    protocol    = "tcp"
    description = "Outbound traffic "
  

有什么建议可以解决这个问题吗?

【问题讨论】:

【参考方案1】:

您的egress缺少目的地,例如cidr_blockssecurity_groups,因此无效。要解决这个问题,您需要一些目的地来应用规则,例如:

  egress 
    from_port   = 8000
    to_port     = 8000
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
    description = "Outbound traffic "
  

【讨论】:

哦,是的,缺少 cidr 块。非常感谢:) @Legitimate_Figure_4430 没问题。很高兴它起作用了:-)

以上是关于通过 Terraform 添加 AWS 安全组时出现问题的主要内容,如果未能解决你的问题,请参考以下文章

Terraform 0.11:无法将动态安全组添加到 aws 实例

获取 AWS 安全组 Terraform 模块的 ID

将安全组附加到我的 aws 实例的 Terraform 问题

限制 terraform 嵌套资源中的 AWS 安全组设置

Terraform - 在 VPC 对等连接之间授权安全组

Lambda 安全组删除挂起且无法在 AWS 控制台中删除