J'essaie de créer un sg avec Terraform.
Je veux que toutes les instances d'un SG particulier aient toutes les communications autorisées entre eux, donc j'ajoute le SG lui-même aux règles d'entrée comme suit:
resource "aws_security_group" "rancher-server-sg" {
vpc_id = "${aws_vpc.rancher-vpc.id}"
name = "rancher-server-sg"
description = "security group for rancher server"
ingress {
from_port = 0
to_port = 0
protocol = -1
security_groups = ["${aws_security_group.rancher-server-sg.id}"]
}
Cependant lors de l'exécution de terraform plan
, Je reçois:
Cependant, dans la console AWS, je suis autorisé à ajouter un nom SG dans les règles entrantes et je vois que je peux ajouter le groupe lui-même (c'est-à-dire auto-référencé).
Pourquoi donc?
J'ai également essayé cela sans succès:
security_groups = ["${self.id}"]
Citer le manuel :
self - (Facultatif) Si la valeur est true, le groupe de sécurité lui-même sera ajouté en tant que source à cette règle d'entrée.
ingress {
from_port = 0
to_port = 0
protocol = -1
self = true
}