文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >如何保持地形aws_security_group的干燥使用

如何保持地形aws_security_group的干燥使用
EN

Stack Overflow用户
提问于 2018-06-01 11:40:49
回答 3查看 5.9K关注 0票数 7

我编写了一个简单的模块来提供一个变量AZ编号的AWS。它创建路由表、网关、路由等,但我很难将安全组部分保持干燥,即在指定安全组时保持模块可重用。

这是我所能得到的最接近的:

varibles.tf:

代码语言:javascript
运行
复制
variable "staging_security_groups" {
  type = "list"
  default = [ {
      "name" = "staging_ssh"
      "from port" = "22"
      "to port" = "22"
      "protocol" = "tcp"
      "cidrs" = "10.0.0.5/32,10.0.0.50/32,10.0.0.200/32"
      "description" = "Port 22"
  } ]
}

main.tf:

代码语言:javascript
运行
复制
resource "aws_security_group" "this_security_group" {
  count = "${length(var.security_groups)}"

  name        = "${lookup(var.security_groups[count.index], "name")}"
  description = "${lookup(var.security_groups[count.index], "description")}"
  vpc_id      = "${aws_vpc.this_vpc.id}"

  ingress {
    from_port   = "${lookup(var.security_groups[count.index], "from port")}"
    to_port     = "${lookup(var.security_groups[count.index], "to port")}"
    protocol    = "${lookup(var.security_groups[count.index], "protocol")}"
    cidr_blocks = ["${split(",", lookup(var.security_groups[count.index], "cidrs"))}"]
  }

  egress {
    from_port       = 0
    to_port         = 0
    protocol        = "-1"
    cidr_blocks     = ["0.0.0.0/0"]
  }

  tags {
    Name = "${lookup(var.security_groups[count.index], "name")}"
    environment = "${var.name}"
    terraform = "true"
  }
}

现在这很好,只要您想要的是在每个端口创建一个安全组:)我真正需要的是某种方法来调用ingress --变量staging_security_groups[THE SECURITY GROUP].from_port中有值的次数(请原谅合成符号)。

terraform
terraform-provider-aws
EN

Stack Overflow用户

发布于 2021-02-03 10:07:31

不确定在编写布兰登·米勒答案时它是否可用,但请按顺序避免计数循环。因此,如果您添加或删除一个端口,它将导致重建之后的所有规则,因为它们依赖计数索引,而计数索引会发生更改。使用for_each循环要好得多。确保在这方面使用set而不是lists。

代码语言:javascript
运行
复制
variable "tcp_ports" {
  default = [ ]
  # or maybe default = [ "22", "443" ]
  type = set(string)
}

resource "aws_security_group_rule" "tcp" {
  for_each                 = var.tcp_ports
  description              = "Allow ${var.cdir} to connect to TCP port ${each.key}"
  type                     = "ingress"
  from_port                = each.key
  to_port                  = each.key
  protocol                 = "tcp"
  cidr_blocks              = var.cdir
  security_group_id = aws_security_group.default.id
}

现在,您可以添加和删除端口,而无需不必要的创建和销毁。

你不能改变你的数据从列表到集合,无论什么原因,只是包装它。

代码语言:javascript
运行
复制
toset(var.tcp_ports)

或者使用本地来相应地咀嚼你的数据。你也可以使用地图。

票数 1
EN
查看全部 3 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/50642635

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档