Что такое входные группы безопасности в Terraform для AWS

Question

Мне нужно настроить экземпляр EC2 с двумя группами безопасности, одна из которых уже существует (sg1), и новая, которую я определяю в terraform (sg2).

Чтение Документов Terraform о ресурсах aws_security_group, в нем упоминается необязательное поле security_groups - (Optional) List of security group Group Names if using EC2-Classic, or Group IDs if using a VPC.

Что это на самом деле означает?Использует ли это правила входа sg1 и применяет их к sg2?Означает ли это, что я могу передать идентификатор группы безопасности sg1 этому полю в моем определении sg2, чтобы разрешить тот же вход, что и sg1, или это что-то совершенно другое?

Кроме того, если это так,поскольку они имеют одинаковые правила выхода, означает ли это, что вместо передачи обоих security_group_ids моей терраформе экземпляра ec2, я мог бы просто передать идентификатор sg1 во входной блок sg2 в TF sg2 для достижения того же результата?

Answer 1

Правила группы безопасности могут ссылаться на блоки CIDR, идентификаторы списка префиксов (для конечных точек VPC) или другие группы безопасности.

Это позволяет вам сказать, что все, у кого есть группа безопасности foo, могут обмениваться данными.со всем с группой безопасности bar.

Бит конкретно о том, могут ли они быть идентификаторами (в форме sg-123456) или именами, доведены до извращения в API-интерфейсах AWS и поддержкедавно устаревшие классические аккаунты EC2.В целом вы хотите использовать идентификаторы для ссылки на группы безопасности.