Question

Когда Terraform принимает владение группой безопасности по умолчанию в VPC, он удаляет все текущие правила и добавляет любые, которые указаны в ресурсе default_security_group. Однако, когда вы «уничтожаете» ресурс, он не удаляет правила, добавленные в группу безопасности по умолчанию. Я понимаю, что она не удалит группу безопасности по умолчанию, но я ожидала, что она удалит добавленные правила. Есть ли простой способ удалить эти правила?

Мой текущий обходной путь - иметь отдельный модуль, который содержит пустой ресурс default_security_group. Я строю это прямо перед запуском команды destroy, и эта сборка удаляет правила. Есть ли лучший способ?

DJAlPee · Answer 1 · 03 сентября 2018

Что вы имеете в виду под "принимает право собственности"? Импортируете ли вы группу безопасности по умолчанию в ваш файл состояния?

Если да, возможно, вам следует обработать группу безопасности по умолчанию с источником данных вместо ресурса:

data "aws_security_group" "default" {
  name = "default"
}

Вы можете получить идентификатор группы безопасности по умолчанию, используя "${data.aws_security_group.default.vpc_id}". Теперь просто добавьте правила, которые можно уничтожить, не касаясь самой группы безопасности.

Как уничтожить правила в управляемой Terraform группе безопасности по умолчанию?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как уничтожить правила в управляемой Terraform группе безопасности по умолчанию?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы