amazon-web-services - 错误 : "network_interface": conflicts with vpc_security_group

amazon-web-services - 错误 : "network_interface": conflicts with vpc_security_group_ids

转载作者：行者123 更新时间：2023-12-03 23:35:53

28

4

我正在尝试使用 aws_network_interface 创建一个 aws 实例，如下所示:

resource "aws_network_interface" "lustre-mds01" {
  subnet_id   = "${var.subnet_id}"
  private_ips = ["10.1.0.10"] 
}

resource "aws_instance" "lustre-mds01" {
  ami                    = "${var.ec2_ami}"
  instance_type          = "t2.nano"
  key_name               = "${var.key_name}"
  vpc_security_group_ids = [ "${var.vpc_security_group_id}" ]

  root_block_device {
    volume_type = "gp2"
    volume_size = 128
  }

  network_interface {
    network_interface_id = "${aws_network_interface.lustre-mds01.id}"
    device_index         = 0
  }
}

但是，这会导致:

Error: "network_interface": conflicts with vpc_security_group_ids

这似乎存在问题，但由于不活动而关闭了票证。我是一个 terraform 菜鸟，所以我不确定这看起来像一个错误还是只是用户错误。

我的环境:

$ terraform -v
Terraform v0.12.2
+ provider.aws v2.15.0
+ provider.external v1.1.2
+ provider.local v1.2.2
+ provider.null v2.1.2

最佳答案

aws_network_interface resource允许您为接口(interface)设置安全组(安全组由 ENI 限定，因此这是有道理的)所以如果您定义 network_interface阻止，那么您将覆盖默认 ENI，因此无法在实例级别指定安全组。

所以在你的情况下，你可能想要这样的东西:

resource "aws_network_interface" "lustre-mds01" {
  subnet_id       = "${var.subnet_id}"
  private_ips     = ["10.1.0.10"]
  security_groups = ["${var.vpc_security_group_id}"] 
}

resource "aws_instance" "lustre-mds01" {
  ami           = "${var.ec2_ami}"
  instance_type = "t2.nano"
  key_name      = "${var.key_name}"

  root_block_device {
    volume_type = "gp2"
    volume_size = 128
  }

  network_interface {
    network_interface_id = "${aws_network_interface.lustre-mds01.id}"
    device_index         = 0
  }
}

但是，我会质疑为什么要在此处替换默认 ENI，而直接在 aws_instance resource 中设置实例的私有(private) IP 地址要简单得多。反而:

resource "aws_instance" "lustre-mds01" {
  ami                    = "${var.ec2_ami}"
  instance_type          = "t2.nano"
  key_name               = "${var.key_name}"
  subnet_id              = "${var.subnet_id}"
  private_ip             = "10.1.0.10"
  vpc_security_group_ids = ["${var.vpc_security_group_id}"]

  root_block_device {
    volume_type = "gp2"
    volume_size = 128
  }
}

您也可能会受益于使用数据源来选择您的 security group。和 AMI而不是为这些传递不透明的 ID。这使他们能够更加自我记录。

关于amazon-web-services - 错误 : "network_interface": conflicts with vpc_security_group_ids，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57279090/

28

4

0

文章推荐： typo3 - "Undeclared arguments passed to ViewHelper"异常

文章推荐： swift - SwiftUI TextField 中的货币输入

文章推荐： angular - 如何将 NGXS 与路由解析器一起使用？

文章推荐： python - 在 Keras 中使用 SSIM 损失函数

sql - Postgres : on conflict with implicit conflict target
Postgres 10 和 11 的插入规范说: ON CONFLICT [ conflict_target ] conflict_action 我有一张 table : create table c
conflict - Conflict Serializable 和 Serializable 之间有什么区别？
我的理解是conflict serializable 隐含serializable。我不确定这如何让他们与众不同。可序列化是否意味着冲突可序列化？最佳答案冲突可序列化是可序列化的一个子集，因此仅仅
database - "conflict serializable"和 "conflict equivalent"有什么区别？
在数据库理论中，“冲突可序列化”和“冲突等价”有什么区别？我的教科书有一节是关于冲突可序列化的，但掩盖了冲突等价性。这些可能都是我熟悉的概念，但我不熟悉术语，所以我正在寻找解释。最佳答案 DBMS
Git 帮助 UserInterfaceState.xcuserstate : warning: Merge conflict: File still marked as conflicted
我有一个项目一直在 Xcode 4.4.1 中进行，我想回到以前的分支。(注意分支并不复杂，而是代表线性发展) 当我选择上一个分支时有一个警告 UserInterfaceState.xcusersta
python - 创建conda环境: "Found conflicts!" when solving environment and "Finding shortest conflict path" running forever
我得到了一个 environment.ubuntu.yml文件，以便能够创建 conda 环境。但是，运行 conda create env --file environment.ubuntu.yml
conflict - 同一根线上的verilog驱动信号
我浏览了互联网，找不到我的问题的清晰简洁的答案。我想知道如果我将相同强度的信号驱动到同一根电线上会发生什么，其中一个是逻辑 1，另一个是逻辑 0？如果我想要一个“获胜”的信号，因为没有更好的词，我该怎
conflict - 具有多个起源的亚马逊云前沿分布是否有冲突？
我在2个网站上有2个不同的图片: http://www.siteA.com/avatar.png http://www.siteB.com/avatar.png 如果我创建具有2个起源的Amazon
conflict - 如何解决Labview加载冲突
我正在 Labview 中开发一个数据采集程序，该程序使用多个转换阶段、相机、高速数字化仪和其他仪器。我正在一台计算机上开发该应用程序，并将其部署到另一台计算机上。开发计算机有labview 2013
Solr乐观并发更新: version conflict
能否请您帮助我理解为什么乐观并发更新会有这样的结果。比如说，我有以下文件: { "phrase": "some phrase", "id": "5d1341797e2ed599", "_
conflict - 运行composer install时如何解决两个包需求冲突？
我想安装这两个包: “anahkiasen/前任”:“开发大师” "vespakoen/menu": "dev-master" 但是 composer 说它们每个都依赖于这个包的不同版本: "anah
Azure 操作返回无效状态 'Conflict'
我在运行 powershell 时遇到以下错误 $thumbprint=$(az webapp config ssl upload --certificate-file $Path --certifi
c# - ON CONFLICT 甚至没有用错误语法编译？
我不太确定这是否是我使用的 SQLite 版本的问题。但实际上我并没有直接使用 native SQLite (dll)，我使用的是 System.Data.SQLite 版本 1.0.108.0 看起
ios - CoreBluetooth和iBeacon : any conflicts?
我有一个具有 iBeacon 服务和标准 BLE 服务的芯片。我想使用 iBeacon 服务在进入 BLE 信号范围时触发我正在开发的应用。激活后，我希望应用程序使用 CoreBluetooth
PostgreSQL的upsert实例操作(insert on conflict do)
建表语句： ? 1
c# - 电报机器人 : GetUpdates Conflict
我使用此链接中的示例创建了测试 Telegram 机器人控制台应用程序 https://github.com/TelegramBots/Telegram.Bot.Examples 这是我的主要 pub
C++:匿名结构的结构前向声明导致 "conflicting declaration"
我有这个 hpp 文件: struct rte_spinlock_t; class A { public: void init(); private:
merge-conflict-resolution - 故意制造合并冲突
我已经从 GitHub 中提取了文件。现在我需要创建一个合并冲突。如何在 GitHub 上故意创建合并冲突？最佳答案在两个分支中编辑同一行，并尝试合并 Merge conflicts in gi
github 'resolve conflicts' 按钮已禁用
我是这个 repo 的管理员。在这个 PR 中，我删除了多个文件并将这些更改从本地合并到源/开发。将 origin/develop 合并到 origin/master 时，我遇到了我删除的四个文件之一
Azure 表存储在插入时抛出异常 : (409) Conflict
我使用 Azure 表存储从 MVC 应用程序记录访问者信息，但有时会引发以下异常: [WebException: The remote server returned an error: (409)
sql - Postgres ON CONFLICT 设置列引用不明确
我有一张 table : create table c ( e text not null, m text not null, p numeric not null,

首页

博学

6Ren·AI

商城

amazon-web-services - 错误 : "network_interface": conflicts with vpc_security_group_ids