Terraformで1つのセキュリティグループに複数のルールを設定する
やりたいこと
下記画像のように、1つのセキュリティグループに対して2つ以上のルールを設定する。
これをTerraformでやりたい。
例えば、Webサーバー用のセキュリティグループを作成し、80番ポートと443番ポートへのインバウンドを設定するなどといったことである。
Terraform実装
aws_security_groupを書く
まずは1つのセキュリティグループに対し、80番ポートへのインバウンドルールを追加してみよう。
下記のように、 aws_security_group
の中に ingress
を指定することで、セキュリティグループとインバウンドルールを作成できる。
# web_serverというセキュリティグループを作成し、そこに80番ポートのインバウンドルールを追加する
resource "aws_security_group" "web_server_sg" {
name = "web_server"
description = "Allow http and https traffic."
vpc_id = "xxxxx" # デフォルトvpcのID
ingress {
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = [
"0.0.0.0/0"
]
}
}
さらに web_server
セキュリティグループに対して、443番ポートへのインバウンドルールも追加してみよう。
上で書いた web_server_sg
にもう一つ ingress
を追加したら良いんじゃない?となるだろう。
下記のような感じ。
resource "aws_security_group" "web_server_sg" {
name = "web_server"
description = "Allow http and https traffic."
vpc_id = "xxxxx" # デフォルトvpcのID
ingress {
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = [
"0.0.0.0/0"
]
}
# このように、2つ目のingressを書きたい
ingress {
from_port = 443
to_port = 443
protocol = "tcp"
cidr_blocks = [
"0.0.0.0/0"
]
}
}
しかし、 このやり方だとエラーになってしまう。
1つの aws_security_group
の中に ingress
は1つしか書けないのである。
aws_security_group_ruleを使おう
もちろん「Terraformを使うときには1つのセキュリティグループに対して1つのルールしか設定できない」という制約はなく、解決策はバッチリ用意されている。
aws_security_group_rule
リソースを使おう。
今回の場合だと、下記のように書く。
resource "aws_security_group" "web_server_sg" {
name = "web_server"
description = "Allow http and https traffic."
vpc_id = "xxxxx" # デフォルトvpcのID
# ここにingressを書かず、ルールはaws_security_group_ruleを使って定義する
}
# 80番ポート許可のインバウンドルール
resource "aws_security_group_rule" "inbound_http" {
type = "ingress"
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = [
"0.0.0.0/0"
]
# ここでweb_serverセキュリティグループに紐付け
security_group_id = "${aws_security_group.web_server_sg.id}"
}
# 443番ポート許可のインバウンドルール
resource "aws_security_group_rule" "inbound_https" {
type = "ingress"
from_port = 443
to_port = 443
protocol = "tcp"
cidr_blocks = [
"0.0.0.0/0"
]
# ここでweb_serverセキュリティグループに紐付け
security_group_id = "${aws_security_group.web_server_sg.id}"
}
このように aws_security_group_rule
を使い、web_serverセキュリティグループに紐付けたいルールを2つ作成する。
それらのルールの中で「どのセキュリティグループに紐付けるか」を指定する。
もっと多くのインバウンドルールやアウトバウンドルールを作成したい場合は、同じように aws_security_group_rule
を増やしていくだけである。
こうすることで、Terraformを使用し、1つのセキュリティグループに対して2つ以上のルールを設定することができる。
公式サイト
Author And Source
この問題について(Terraformで1つのセキュリティグループに複数のルールを設定する), 我々は、より多くの情報をここで見つけました https://qiita.com/Canon11/items/c1ee988516a6492dfb74著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .