Группа безопасности экземпляра Terraform ECS с источником ALB - PullRequest
0 голосов
/ 31 января 2020

Я использую Terragrunt, и мой макет выглядит следующим образом.

- tf-live
  - dev
    - ecs
    - ecs-service-webapp

В папке ecs я создаю ТОЛЬКО кластер и связанную группу автоматического масштабирования. Внутри блока ASG я определяю SG, чтобы разрешить трафик c от LB к экземплярам через эфемерные порты Docker. Проблема в том, что мой источник настроен на идентификатор группы безопасности ALB, но он не устанавливается, пока я не разверну свои службы. Самый простой выход - использовать блок CIDR publi c su bnet и покончить с ним, но я чувствую, что это неправильно.

Даже если я использую dependency,, проблема в моем ECS кластер всегда будет зависеть от службы. Я предпочитаю раскручивать кластер без каких-либо прикрепленных к ним сервисов.

...