Назад | Перейти на главную страницу

Что такое группы безопасности входа в AWS / Terraform

При определении группы безопасности AWS в Terraform вы можете настроить inbound/ingress конфигурации. Однако эти входные конфигурации могут также укажите на другие группы безопасности. В документация terraform просто говорит: «(Необязательно) Список имен групп групп безопасности при использовании EC2-Classic или идентификаторов групп при использовании VPC».

Что это дает? Я не вижу места в консоли управления AWS, где это можно было бы воспроизвести.

resource "aws_security_group" "new_security_group" {
    vpc_id = "${var.vpc_id}"

    ingress {
        protocol = "tcp"
        security_groups = ["${var.load_balancer_security_group_id}"]
        from_port = 80
        to_port = 80
    }

    ingress {
        protocol = "tcp"
        security_groups = ["${var.load_balancer_security_group_id"]
        from_port = 443
        to_port = 443
    }
}

В этом примере я обнаружил, что каждый из входных портов ссылается на совершенно отдельную группу безопасности, настроенную для эластичного балансировщика нагрузки.

Это позволяет вам установить такие правила, как «разрешить группе безопасности веб-сервера доступ к группе группы безопасности базы данных через порт 3306», а также возможно через Консоль AWS - просто начните вводить имя группы безопасности в поле IP, когда установка правила.