Question

Когда вы посмотрите на документы terraform для группы безопасности , вы увидите, что есть опция для определения аргумента security_groups в правилах безопасности входа / выхода.

Мне это кажется довольно странным, но, может быть, я что-то здесь упускаю.

Я видел этот пост , но не упоминаются случаи использования в реальном мире.

У меня вопрос: в каких случаях мы захотим использовать такую конфигурацию?

Adil B · Answer 1 · 07 марта 2019

Вы можете использовать этот синтаксис для применения этих правил входа / выхода к любой инфраструктуре, которая принадлежит определенной группе безопасности.

Этот код Terraform, например:

ingress {
    from_port = "80"
    to_port   = "80"
    protocol  = "tcp"

    security_groups = [
      "${aws_security_group.elb_sg.id}",
    ]
}

позволитHTTP-доступ к любой инфраструктуре, входящей в группу безопасности elb_sg.Это полезно, если у вас есть большое количество инфраструктуры, которая должна иметь входной / выходной доступ и не хотите называть все части по отдельности.

Другой пример: вы можете создать группу безопасностидля кластера Elastic Search, а затем укажите, что все элементы группы безопасности сервера приложений EC2 должны иметь входящий / исходящий доступ к этому кластеру с использованием этого синтаксиса.

AWS с Terraform - аргумент групп безопасности внутри правила группы безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS с Terraform - аргумент групп безопасности внутри правила группы безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы