通过 Terraform 添加 AWS 安全组时出现问题
Posted
技术标签:
【中文标题】通过 Terraform 添加 AWS 安全组时出现问题【英文标题】:Issue while adding AWS Security Group via Terraform 【发布时间】:2021-05-08 12:53:44 【问题描述】:我正在通过 terraform 添加安全组,并且在 terraform 应用后成功创建了 SG,但是当我去查看 AWS 门户时,只有入口规则被更新,而不是出口规则。
vpc_id = var.vpc_id
name = "$var.env_code-testsg"
description = "Test SG"
ingress
from_port = 8080
to_port = 8080
protocol = "tcp"
cidr_blocks = ["10.0.0.0/8"]
description = "Incoming traffic "
egress
from_port = 8000
to_port = 8000
protocol = "tcp"
description = "Outbound traffic "
有什么建议可以解决这个问题吗?
【问题讨论】:
【参考方案1】:您的egress
缺少目的地,例如cidr_blocks
或security_groups
,因此无效。要解决这个问题,您需要一些目的地来应用规则,例如:
egress
from_port = 8000
to_port = 8000
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
description = "Outbound traffic "
【讨论】:
哦,是的,缺少 cidr 块。非常感谢:) @Legitimate_Figure_4430 没问题。很高兴它起作用了:-)以上是关于通过 Terraform 添加 AWS 安全组时出现问题的主要内容,如果未能解决你的问题,请参考以下文章
Terraform 0.11:无法将动态安全组添加到 aws 实例