Terraform で sg を作成しようとしています。
特定の SG のすべてのインスタンスで、それらの間ですべての通信が許可されるようにしたいので、次のように SG 自体をイングレス ルールに追加します。
resource "aws_security_group" "rancher-server-sg" {
vpc_id = "${aws_vpc.rancher-vpc.id}"
name = "rancher-server-sg"
description = "security group for rancher server"
ingress {
from_port = 0
to_port = 0
protocol = -1
security_groups = ["${aws_security_group.rancher-server-sg.id}"]
}
ただし、実行するterraform planと、次のようになります。
ただし、AWS コンソールでは、インバウンド ルールに SG 名を追加することが許可されており、グループ自体 (つまり、自己参照) を追加できることがわかります。
何故ですか?
私もこれを試しましたが成功しませんでした:
security_groups = ["${self.id}"]