Estou tendo alguns problemas com o seguinte cenário do Terraform:
- crie um SG e execute uma instância que use o SG
- modificar a descrição do SG
Eu esperaria que o Terraform desvinculasse o SG da instância, destruísse o SG, criasse um novo, vinculasse o novo.
No entanto, o que estou vendo é um tempo limite ao tentar destruir o SG (obviamente, pois está em uso e a AWS não permite isso).
Não tenho certeza se isso é um bug ou estou fazendo algo errado.
Para entender meu problema, conforme abaixo, execute apply, altere a descrição do SG e execute apply novamente.
provider "aws" {
region = "eu-west-1"
}
resource "aws_default_vpc" "default" {
tags {
Name = "Default VPC"
}
}
data "aws_subnet_ids" "example" {
vpc_id = "${aws_default_vpc.default.id}"
}
resource "aws_security_group" "webserver" {
name = "staging-webserver"
description = "meow"
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
tags {
Name = "EBS webserver SG - staging"
}
}
resource "aws_instance" "dummy" {
ami = "ami-f7e8558e"
instance_type = "t2.micro"
availability_zone = "eu-west-1a"
vpc_security_group_ids = [
"${aws_security_group.webserver.id}"
]
}
Responder1
nenhum terraform não desvinculará um grupo de segurança de nada antes de destruí-lo.
A melhor coisa que você pode fazer é criar outro grupo de segurança e usá-lo e deixar o antigo ser excluído ou ignorar as alterações para descrição.