У меня есть скрипт Terraform, который обеспечивает инфраструктуру AWS (помимо прочего) набором групп безопасности.
Со временем в эти группы безопасности добавили несколько дополнительных диапазонов IP-адресов, добавленных через консоль AWS, поэтому между файлами .tf и реальным состоянием существует дрейф.
Запуск terraform plan показывает эти различия и хочет вернуться к настроенному состоянию Terraform.
Чего я хотел бы добиться - это (программно) обновить защиту файлов .tfопределение группы, чтобы отразить эти дополнительные диапазоны IP-адресов, обновляя Terraform и (надеюсь) увеличивая шансы на то, что он будет использоваться для управления изменениями состояния в будущем.