DeployIfNotExists ポリシーによってデプロイされたリソースを Terraform が変更しようとする問題が発生しています。このポリシーは、プライベート エンドポイント ( source )の DNS エントリを自動的に作成します。通常は を使用しますignore_changesが、これは Terraform によって最初にデプロイされたリソースに対してのみ機能し、Terraform 以外の将来の変更はすべて無視されます。
を使用せずにプライベート エンドポイントを展開し、将来の展開で Azure ポリシーによって展開された がprivate_dns_zone_group削除されないようにするにはどうすればよいですか?private_dns_zone_group
resource "azurerm_private_endpoint" "private_endpoint" {
name = var.private_endpoint_name
location = var.location
resource_group_name = var.resource_group_name
subnet_id = var.private_subnet_id
private_service_connection {
name = var.private_service_connection_name
is_manual_connection = false
private_connection_resource_id = azurerm_app_service.app_service.id
subresource_names = ["sites"]
}
# This cannot be included, otherwise the DeployIfNotExists policy will not run
# private_dns_zone_group {
# name = "deployedByPolicy"
# private_dns_zone_ids = []
# }
lifecycle {
ignore_changes = [
private_dns_zone_group
]
}
}