我刚才注意到使用Terraform创建基本VPC也会创建一些“资源”,如DHCP选项集,路由表等。
如果您还在Terraform中定义了这些资源,则会添加新资源,但永远不会删除“默认值”(没有标记)。
这是正常行为吗?如何删除或阻止他们的创作?
我正在使用Terraform 0.9.5
答案 0 :(得分:2)
与VPC关联的默认资源由AWS本身创建,Terraform无法控制其创建。 Terraform可以创建新资源并重新配置VPC以使用它们(从而保留默认值),或者在某些情况下,可以将默认值“采用”到Terraform管理中,以便可以使用Terraform进行更新。
路由表是最完整实现的资源类型。 The aws_route_table_association resource允许将新的Terraform管理的路由表连接到VPC。或者,the aws_default_route_table resource允许Terraform获得VPC默认路由表的所有权。
Terraform还提供a similar resource for managing a VPC's default network ACL。
在撰写本文时,默认的DHCP选项没有此类资源,但aws_vpc_dhcp_options支持terraform import ,这提供了另一种方式Terraform控制下的默认DHCP选项。