我需要使用cidr_block在入站规则中同时使用source_security_group_id和terraform。
当我使用相同时,它会给出错误:
cidr block conflict interface [10.0.1.0/24]
答案 0 :(得分:0)
根据文档,您可以为每个ingress资源指定多个aws_security_group规则:
ingress - (可选)可以为每个入口规则多次指定。
您可以在Terraform文档中阅读有关此here的更多信息。
使用CIDR和安全组源ID的工作示例可能如下所示:
resource "aws_security_group" "security_group" {
name = "My security group"
vpc_id = "${var.vpc_id}"
ingress {
from_port = 22
to_port = 22
protocol = "tcp"
cidr_blocks = ["123.45.76.89/32"]
}
ingress {
from_port = 22
to_port = 22
protocol = "tcp"
security_groups = ["${aws_security_group.some_other_server.id}"]
}
// .. egress rules
// .. tags, etc
}
如果您已经使用多个ingress规则,那么您的CIDR块可能只是重叠。