web-dev-qa-db-fra.com

auto-référence non autorisée dans la définition du groupe de sécurité

J'essaie de créer un sg avec Terraform.

Je veux que toutes les instances d'un SG particulier aient toutes les communications autorisées entre eux, donc j'ajoute le SG lui-même aux règles d'entrée comme suit:

resource "aws_security_group" "rancher-server-sg" {
  vpc_id = "${aws_vpc.rancher-vpc.id}"
  name = "rancher-server-sg"
  description = "security group for rancher server"

  ingress {
      from_port = 0
      to_port = 0
      protocol = -1
      security_groups = ["${aws_security_group.rancher-server-sg.id}"]              
  }

Cependant lors de l'exécution de terraform plan, Je reçois:

Cependant, dans la console AWS, je suis autorisé à ajouter un nom SG dans les règles entrantes et je vois que je peux ajouter le groupe lui-même (c'est-à-dire auto-référencé).

Pourquoi donc?

J'ai également essayé cela sans succès:

security_groups = ["${self.id}"]
10
pkaramol

Citer le manuel :

self - (Facultatif) Si la valeur est true, le groupe de sécurité lui-même sera ajouté en tant que source à cette règle d'entrée.

  ingress {
      from_port = 0
      to_port = 0
      protocol = -1
      self = true
  }
26
Jakub Kania