我正在寻找将 IP 地址列入白名单以通过 terraform 保护面向互联网的传输服务器,但不幸的是,terraform AWS 提供商仍然不支持通过 terraform aws 传输资源向 vpc 端点添加新的安全组。
我尝试使用 aws cli 命令更新服务器,但出现错误“调用 UpdateServer 操作时发生错误 (InvalidRequestException):不支持更改安全组”
有什么建议吗?
问问题
365 次
2 回答
0
(控制台)要在创建后修改 AWS Transfer 服务器的安全组,请执行以下操作:
- 前往 VPC 服务
- 转到“端点”
- 单击“服务器名称”字段中具有“传输”的端点
- 单击“安全组”选项卡
- 点击“编辑安全组”
于 2021-08-19T04:29:36.513 回答
0
假设他们使用 EndpointType=VPC,该UpdateServer命令不支持更新 SecurityGroups。
附加安全组既可以在服务器创建时使用,也可以在服务器创建后CreateServer使用 EC2 的ModifyVPCEndpointAPI 更新安全组。
请参阅此处的文档:EndpointDetails - AWS Transfer Family(在 SecurityGroupIds 下)
于 2021-02-16T02:39:51.627 回答