我应该如何使用Terraform定义入口安全组中的范围



我找不到如何在入口安全组中使用Terraform定义范围。检查文档字段to_portfrom_port支持范围端口。但是,我不知道如何配置它。

使用aws CLI:的工作示例

aws ec2 authorize-security-group-ingress 
--region $REGION 
--group-name test 
--protocol tcp 
--port 50000-50001 
--cidr 0.0.0.0/0

但我没能用地形做同样的事。我已经尝试在安全组资源中配置相同的:

resource "aws_security_group" "allow_tls" {
name        = "allow_tls"
description = "Allow TLS inbound traffic"
vpc_id      = aws_vpc.main.id
ingress {
description      = "allow_tls"
from_port        = 50000-50001
to_port          = 50000-50001
protocol         = "tcp"
cidr_blocks      = ["0.0.0.0/0"]
}
tags = {
Name = "allow_tls"
}
}

我遇到的问题是它自动将to_portfrom_port设置为-1值。

# from terraform plan output
+ cidr_blocks      = [
+ "0.0.0.0/0",
]
+ description      = "allow_tls"
+ from_port        = -1
+ ipv6_cidr_blocks = []
+ prefix_list_ids  = []
+ protocol         = "tcp"
+ security_groups  = []
+ self             = false
+ to_port          = -1
}

也尝试使用CCD_ 6,并且它具有相同的行为。知道怎么解决吗?

应该是:

from_port        = 50000
to_port          = 50001

相关内容

  • 没有找到相关文章

最新更新