У меня есть простой рецепт Terraform для настройки экземпляра AWS Lightsail , чтобы установить в нем Open Distro for Elasticsearch.
В течение нескольких дней все работало гладко, и я мог получить доступ и играть с экземпляром Kibana в порту 5601. Но через несколько дней он не был доступен, и я обнаружил, что мне нужно настроить правило брандмауэра дляразрешить трафику доступ к порту 5601.
Я бы хотел настроить его в рецепте Terraform, как я сделал для GCP с:
resource "google_compute_firewall" "kibana" {
name = "kibana-${random_id.instance_id.hex}"
network = "default"
allow {
protocol = "tcp"
ports = ["5601"]
}
source_ranges = ["0.0.0.0/0"]
}
Но я не нашел ясного путисделать это. aws_security_group - это то, что мне нужно, или нет, как настроить его от Terraform?
Спасибо!