我有一个 Terraform 脚本,该脚本使用 AWS 基础设施(除其他事项外(一组安全组来预置。
随着时间的推移,这些安全组通过 AWS 控制台添加了大量额外的 IP 范围,因此.tf文件与实际状态之间存在漂移。
运行terraform plan会显示这些差异,并希望回滚到 Terraform 的配置状态。
我想实现的是(以编程方式(更新.tf文件的安全组定义以反映这些额外的 IP 范围,使 Terraform 保持最新状态,并(希望(增加它在未来用于管理状态更改的机会。
这是Terraform:https://github.com/hashicorp/terraform/issues/15608 中挂起的功能
在该问题中,有两个链接的项目可以提供帮助:
https://github.com/dtan4/terraforming
https://gitlab.com/Nowaker/terraform-import-as-hcl