Tengo algunos problemas con el siguiente escenario de Terraform:
- crear un SG y lanzar una instancia que utilice el SG
- modificar la descripción del SG
Esperaría que Terraform desvincule el SG de la instancia, destruya el SG, cree uno nuevo y vincule el nuevo.
Sin embargo, lo que veo es un tiempo de espera al intentar destruir el SG (obviamente, ya que está en uso y AWS no lo permitirá).
No estoy seguro de si se trata de un error o de que estoy haciendo algo mal.
Para comprender mi problema, como se indica a continuación, ejecute Aplicar, luego cambie la descripción del SG y luego ejecute Aplicar nuevamente.
provider "aws" {
region = "eu-west-1"
}
resource "aws_default_vpc" "default" {
tags {
Name = "Default VPC"
}
}
data "aws_subnet_ids" "example" {
vpc_id = "${aws_default_vpc.default.id}"
}
resource "aws_security_group" "webserver" {
name = "staging-webserver"
description = "meow"
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
tags {
Name = "EBS webserver SG - staging"
}
}
resource "aws_instance" "dummy" {
ami = "ami-f7e8558e"
instance_type = "t2.micro"
availability_zone = "eu-west-1a"
vpc_security_group_ids = [
"${aws_security_group.webserver.id}"
]
}
Respuesta1
Ninguna terraformación no desvinculará a un grupo de seguridad de nada antes de destruirlo.
Lo mejor que puede hacer es crear otro grupo de seguridad y usarlo y dejar que se elimine el anterior o ignorar los cambios para su descripción.