gpt4 book ai didi

amazon-web-services - 安全组定义中不允许自引用

转载 作者:行者123 更新时间:2023-12-04 02:45:03 25 4
gpt4 key购买 nike

我正在尝试使用 Terraform 创建一个 sg。

我希望特定 SG 的所有实例都允许它们之间进行所有通信,因此我将 SG 本身添加到入口规则中,如下所示:

resource "aws_security_group" "rancher-server-sg" {
vpc_id = "${aws_vpc.rancher-vpc.id}"
name = "rancher-server-sg"
description = "security group for rancher server"

ingress {
from_port = 0
to_port = 0
protocol = -1
security_groups = ["${aws_security_group.rancher-server-sg.id}"]
}

但是在运行时 terraform plan ,我得到:


但是,在 AWS 控制台中,我可以在入站规则中添加 SG 名称,并且我看到我可以添加组本身(即自引用)。

这是为什么?

我也试过这个没有成功:
security_groups = ["${self.id}"]

最佳答案

引用 the manual :

self - (Optional) If true, the security group itself will be added as a source to this ingress rule.


  ingress {
from_port = 0
to_port = 0
protocol = -1
self = true
}

关于amazon-web-services - 安全组定义中不允许自引用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49995417/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com