Как добавить описание в группу безопасности RULE

Question

Добавление описания к моим ошибкам Security_Group

В моем коде terraform у меня есть группа security_group, которая извлекает переменные из файла var.tf.когда я пытаюсь добавить описание, я получаю красную линию под кодом, утверждающую, что он не будет работать.Очень ценю, что кто-то может помочь мне исправить этот синтаксис.

ingress {
from_port   = "${var.port["ssh"]}"
to_port     = "${var.port["ssh"]}"
protocol    = "tcp"
cidr_blocks = ["${var.cidr_groups["Kathmandu",description"Kathmandu"]}","${var.cidr_groups["Disney",description"Disney"]}"]

}

Answer 1

Судя по вашему фрагменту, вы используете ресурс aws_security_group.Если это так, то ваш фрагмент не использует правильный синтаксис.Похоже, что вы включили описание в блоки CIDR, которое недопустимо.

Вы можете включить поле описания как в группу безопасности, так и во входные / выходные блоки.

resource "aws_security_group" "allow_ssh" {
   name = "ssh_access"
   description = "Security group to allow ssh access"
   vpc_id = "${aws_vpc.main.id}"

   ingress {
      from_port   = "${var.port["ssh"]}"
      to_port     = "${var.port["ssh"]}"
      protocol    = "tcp"
      cidr_blocks = ["${aws_vpc.main.cidr_block}"]
      description = "ingress rule for ssh"
   }
}