当您查看terraform 的 security group 文档时,您可以看到有一个选项可以security_groups在入口/出口安全规则中定义一个参数。
这对我来说似乎很奇怪,但也许我在这里遗漏了一些东西。
我看到了这篇文章,但没有提到真实世界的用例。
我的问题是:在哪些情况下我们会想要使用这种配置?
问问题
1927 次
1 回答
8
您可以使用此语法将这些入口/出口规则应用于属于特定安全组的任何基础设施。
这个 Terraform 代码,例如:
ingress {
from_port = "80"
to_port = "80"
protocol = "tcp"
security_groups = [
"${aws_security_group.elb_sg.id}",
]
}
将允许 HTTP 访问属于elb_sg安全组的任何基础设施。如果您有大量基础架构需要具有入口/出口访问权限并且不想单独命名所有部分,这将很有帮助。
另一个示例:您可以为 Elastic Search 集群创建一个安全组,然后使用此语法声明 EC2 应用程序服务器安全组的所有元素都应具有对该集群的入口/出口访问权限。
于 2019-03-06T21:41:18.603 回答