При определении группы безопасности AWS в Terraform вы можете настроить inbound
/ingress
конфигурации. Однако эти входные конфигурации могут также укажите на другие группы безопасности. В документация terraform просто говорит: «(Необязательно) Список имен групп групп безопасности при использовании EC2-Classic или идентификаторов групп при использовании VPC».
Что это дает? Я не вижу места в консоли управления AWS, где это можно было бы воспроизвести.
resource "aws_security_group" "new_security_group" {
vpc_id = "${var.vpc_id}"
ingress {
protocol = "tcp"
security_groups = ["${var.load_balancer_security_group_id}"]
from_port = 80
to_port = 80
}
ingress {
protocol = "tcp"
security_groups = ["${var.load_balancer_security_group_id"]
from_port = 443
to_port = 443
}
}
В этом примере я обнаружил, что каждый из входных портов ссылается на совершенно отдельную группу безопасности, настроенную для эластичного балансировщика нагрузки.
Это позволяет вам установить такие правила, как «разрешить группе безопасности веб-сервера доступ к группе группы безопасности базы данных через порт 3306», а также возможно через Консоль AWS - просто начните вводить имя группы безопасности в поле IP, когда установка правила.