当您查看terraform's docs for security group时,可以看到在入口/出口安全规则中有一个定义security_groups自变量的选项。
这对我来说似乎很奇怪,但是也许我在这里错过了一些东西。
I saw this post,但未提及现实世界中的用例。
我的问题是:在哪种情况下,我们将要使用这种配置?
答案 0 :(得分:1)
您可以使用此语法将这些入口/出口规则应用于属于特定安全组的任何基础结构。
此Terraform代码,例如:
ingress {
from_port = "80"
to_port = "80"
protocol = "tcp"
security_groups = [
"${aws_security_group.elb_sg.id}",
]
}
将允许HTTP访问属于elb_sg安全组的任何基础结构。如果您有大量的基础结构需要访问入口/入口,并且不想单独命名所有部分,这将很有帮助。
另一个示例:您可以为Elastic Search集群创建一个安全组,然后声明使用此语法对EC2应用服务器安全组的所有元素都应具有对该集群的入口/出口访问权限。