安全组定义中不允许自引用
self-reference not allowed in Security Group definition
我正在尝试使用 Terraform 创建 sg。
我希望特定 SG 的所有实例都允许它们之间的所有通信,因此我将 SG 本身添加到入口规则中,如下所示:
resource "aws_security_group" "rancher-server-sg" {
vpc_id = "${aws_vpc.rancher-vpc.id}"
name = "rancher-server-sg"
description = "security group for rancher server"
ingress {
from_port = 0
to_port = 0
protocol = -1
security_groups = ["${aws_security_group.rancher-server-sg.id}"]
}
但是当 运行 terraform plan 时,我得到:
但是,在 AWS 控制台中,我可以在入站规则中添加 SG 名称,我发现我可以添加组本身(即自引用)。
这是为什么?
这个我也试过没有成功:
security_groups = ["${self.id}"]
引用 the manual:
self - (Optional) If true, the security group itself will be added as
a source to this ingress rule.
ingress {
from_port = 0
to_port = 0
protocol = -1
self = true
}
我正在尝试使用 Terraform 创建 sg。
我希望特定 SG 的所有实例都允许它们之间的所有通信,因此我将 SG 本身添加到入口规则中,如下所示:
resource "aws_security_group" "rancher-server-sg" {
vpc_id = "${aws_vpc.rancher-vpc.id}"
name = "rancher-server-sg"
description = "security group for rancher server"
ingress {
from_port = 0
to_port = 0
protocol = -1
security_groups = ["${aws_security_group.rancher-server-sg.id}"]
}
但是当 运行 terraform plan 时,我得到:
但是,在 AWS 控制台中,我可以在入站规则中添加 SG 名称,我发现我可以添加组本身(即自引用)。
这是为什么?
这个我也试过没有成功:
security_groups = ["${self.id}"]
引用 the manual:
self - (Optional) If true, the security group itself will be added as a source to this ingress rule.
ingress {
from_port = 0
to_port = 0
protocol = -1
self = true
}