как обновить состояние terraform с помощью ручного изменения ресурсов

Question

Я предоставил некоторые ресурсы через AWS, который также включает в себя экземпляр EC2, но затем мы прикрепили к этим экземплярам несколько дополнительных групп безопасности, которые теперь обнаружены terraform, и он говорит, что откатит его согласно файлу конфигурации.

Допустим, у меня был код ниже, который присоединяет SG к моему EC2

vpc_security_group_ids = ["sg-xxxx"]

, но теперь моя проблема заключается в том, как я могу обновитьФайл terraform.tfstate, так что он не должен отсоединять присоединенные вручную группы безопасности:

Я могу решить его следующим образом:

1. Я бы обновил файл состояния terraform с помощью обновление Terraform , который обновит файл состояния.
2. тогда мне придется обновить файл конфигурации terraform вручную с помощью идентификаторов групп безопасности, которые были прикреплены вручную

, но это возможно для небольшого виданастроить, что если у нас сложный сценарий, то есть ли у нас какой-либо другой механизм в terraform, который обнаружил бы дрейф и обновлениеэто

Спасибо !!

Answer 1

Это может быть достигнуто путем обновления файла состояния terraform вручную, но не рекомендуется обновлять этот файл вручную.

Также, если вы обновляете свои ресурсы AWS (созданные Terraform) вручную или вне кода terraformтогда это побеждает всю цель Infrastructure as Code.

Если вы хотите управлять сложной инфраструктурой на AWS с помощью Terraform, тогда очень хорошо следовать передовым методам, и одно из них - все изменения должны быть сделаны с помощью кода.

Надеюсь, это поможет.

Answer 2

Нет способа, которым Terraform обновит ваш исходный код при обнаружении дрейфа в AWS.

Упомянутый вами процесс верен:

1. Сообщайте об изменениях, выполненных вручную в AWS, вКод Terraform
2. Do terraform plan.Он обновит состояние и покажет, есть ли разница