다음 Terraform 시나리오에서 약간의 문제가 있습니다.
- SG를 생성하고 SG를 사용하는 인스턴스를 시작합니다.
- SG 설명 수정
Terraform이 인스턴스에서 SG의 연결을 해제하고, SG를 삭제하고, 새 SG를 생성하고, 새 SG를 연결할 것으로 예상합니다.
그러나 내가 보고 있는 것은 SG를 파괴하려고 시도하는 동안 시간 초과가 발생한다는 것입니다(분명히 SG가 사용 중이고 AWS에서는 이를 허용하지 않기 때문입니다).
이것이 버그인지 아니면 제가 뭔가 잘못하고 있는 것인지 잘 모르겠습니다.
내 문제를 이해하려면 아래 실행 적용에 따라 SG 설명을 변경한 다음 적용을 다시 실행하세요.
provider "aws" {
region = "eu-west-1"
}
resource "aws_default_vpc" "default" {
tags {
Name = "Default VPC"
}
}
data "aws_subnet_ids" "example" {
vpc_id = "${aws_default_vpc.default.id}"
}
resource "aws_security_group" "webserver" {
name = "staging-webserver"
description = "meow"
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
tags {
Name = "EBS webserver SG - staging"
}
}
resource "aws_instance" "dummy" {
ami = "ami-f7e8558e"
instance_type = "t2.micro"
availability_zone = "eu-west-1a"
vpc_security_group_ids = [
"${aws_security_group.webserver.id}"
]
}
답변1
어떠한 테라폼도 보안 그룹을 파괴하기 전에 보안 그룹의 연결을 해제하지 않습니다.
가장 좋은 방법은 다른 보안 그룹을 생성하여 해당 그룹을 사용하고 이전 보안 그룹을 삭제하거나 설명을 위해 변경 사항을 무시하는 것입니다.