我刚刚注意到,使用 Terraform 创建基本 VPC 也会创建一些"资源",例如 DHCP 选项集、路由表等。
如果您还在 Terraform 中定义了这些资源,则会添加新资源,但永远不会删除"默认"资源(不带标签(。
这是正常行为吗?如何删除它们或阻止它们的创建?
我正在使用地形 0.9.5
与 VPC 关联的默认资源由 AWS 本身创建,Terraform 无法控制其创建。Terraform 可以创建新资源并重新配置 VPC 以使用它们(从而不使用默认值(,或者在某些情况下,可以将默认值"采用"到 Terraform 管理中,以便可以使用 Terraform 进行更新。
路由表是最完整实现的资源类型。aws_route_table_association资源允许将新的 Terraform 管理的路由表连接到 VPC。或者,aws_default_route_table资源允许 Terraform 取得 VPC 的默认路由表的所有权。
Terraform 还提供了类似的资源来管理 VPC 的默认网络 ACL。
在撰写本文时,默认DHCP选项没有此类资源,但aws_vpc_dhcp_options支持terraform import,它提供了一种将默认DHCP选项置于Terraform控制之下的不同方法。