我找不到如何在入口安全组中使用Terraform定义范围。检查文档字段to_port
和from_port
支持范围端口。但是,我不知道如何配置它。
使用aws CLI:的工作示例
aws ec2 authorize-security-group-ingress
--region $REGION
--group-name test
--protocol tcp
--port 50000-50001
--cidr 0.0.0.0/0
但我没能用地形做同样的事。我已经尝试在安全组资源中配置相同的:
resource "aws_security_group" "allow_tls" {
name = "allow_tls"
description = "Allow TLS inbound traffic"
vpc_id = aws_vpc.main.id
ingress {
description = "allow_tls"
from_port = 50000-50001
to_port = 50000-50001
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
tags = {
Name = "allow_tls"
}
}
我遇到的问题是它自动将to_port
和from_port
设置为-1
值。
# from terraform plan output
+ cidr_blocks = [
+ "0.0.0.0/0",
]
+ description = "allow_tls"
+ from_port = -1
+ ipv6_cidr_blocks = []
+ prefix_list_ids = []
+ protocol = "tcp"
+ security_groups = []
+ self = false
+ to_port = -1
}
也尝试使用CCD_ 6,并且它具有相同的行为。知道怎么解决吗?
应该是:
from_port = 50000
to_port = 50001