terraform:source_security_group_id的语法
问题描述:
我需要使用terraform source_security_group_id指示符来设置另一个安全组作为当前源的来源。但是,当我尝试对明显的语法变化,像terraform:source_security_group_id的语法
resource "aws_security_group" "foo-sg" {
"ingress" = {
"from_port" = 443
"to_port" = 443
"protocol" = -1
"source_security_group_id" = "sg-9115bae1"
}
}
...我得到一个错误:
aws_security_group.foo-sg: ingress.0: invalid or unknown key: source_security_group_id
任何人都有使用这种结构的例子吗?
答
此功能的属性名称security_groups
,并且可以按如下使用:
resource "aws_security_group" "foo-sg" {
ingress {
from_port = 443
to_port = 443
protocol = "tcp"
security_groups = ["sg-9115bae1"]
}
}
还要注意,为,意为“任何协议”,特殊-1
值会导致忽略的端口号因为只有UDP和TCP有端口号的概念。设置到tcp
,如图在上述例子中,是必要的,以允许HTTPS传入的连接。
@马克McWiggins,你需要去通过资源的文件(https://www.terraform.io/docs/providers/aws/r/security_group.html),这将是有益的,如果你在有类似的问题未来。 – BMW