Я использую Terragrunt, и мой макет выглядит следующим образом.
- tf-live
- dev
- ecs
- ecs-service-webapp
В папке ecs я создаю ТОЛЬКО кластер и связанную группу автоматического масштабирования. Внутри блока ASG я определяю SG, чтобы разрешить трафик c от LB к экземплярам через эфемерные порты Docker. Проблема в том, что мой источник настроен на идентификатор группы безопасности ALB, но он не устанавливается, пока я не разверну свои службы. Самый простой выход - использовать блок CIDR publi c su bnet и покончить с ним, но я чувствую, что это неправильно.
Даже если я использую dependency,, проблема в моем ECS кластер всегда будет зависеть от службы. Я предпочитаю раскручивать кластер без каких-либо прикрепленных к ним сервисов.