У меня проблемы со следующим сценарием Terraform:
Я ожидал, что Terraform отключит SG от экземпляра, уничтожит SG, создаст новый, свяжет новый.
Однако то, что я вижу, - это тайм-аут при попытке уничтожить SG (очевидно, поскольку он используется, и AWS этого не допустит).
Я не уверен, баг это или я что-то делаю не так.
Чтобы понять мою проблему, выполните следующие действия: запустите приложение, затем измените описание SG и снова запустите приложение.
provider "aws" {
region = "eu-west-1"
}
resource "aws_default_vpc" "default" {
tags {
Name = "Default VPC"
}
}
data "aws_subnet_ids" "example" {
vpc_id = "${aws_default_vpc.default.id}"
}
resource "aws_security_group" "webserver" {
name = "staging-webserver"
description = "meow"
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
tags {
Name = "EBS webserver SG - staging"
}
}
resource "aws_instance" "dummy" {
ami = "ami-f7e8558e"
instance_type = "t2.micro"
availability_zone = "eu-west-1a"
vpc_security_group_ids = [
"${aws_security_group.webserver.id}"
]
}
ни один терраформ не отвяжет группу безопасности от чего-либо, прежде чем уничтожить ее.
Лучшее, что вы можете сделать, - это создать еще одну группу безопасности и использовать ее, а старую разрешить удалить или игнорировать изменения для описания.