我有一个Terraform脚本,其中(其中包括)向AWS基础设施配置了一组安全组。
随着时间的流逝,这些安全组通过AWS控制台添加了一堆额外的IP范围,因此.tf文件和实际状态之间存在偏差。
运行terraform plan显示了这些差异,并希望回滚到Terraform的配置状态。
我想要实现的是(以编程方式)更新.tf文件的安全组定义,以反映这些附加的IP范围,使Terraform保持最新状态,并(希望)增加它的机会。将来将用于管理状态更改。
答案 0 :(得分:1)
这是Terraform中的一项待处理功能:https://github.com/hashicorp/terraform/issues/15608
在该期中,有两个项目可以互相帮助: