Terraform 0.11

alicloud_security_group_rules




terraform

alicloud_security_group_rules

alicloud_security_group_rules डेटा स्रोत एक विशिष्ट सुरक्षा समूह की सुरक्षा अनुमतियों का संग्रह प्रदान करता है। प्रत्येक संग्रह आइटम एक एकल ingress या अनुमति अनुमति नियम का प्रतिनिधित्व करता है। सुरक्षा समूह की आईडी किसी अन्य डेटा स्रोत alicloud_security_groups द्वारा चर या फ़िल्टर के माध्यम से प्रदान की जा सकती है।

उदाहरण उपयोग

निम्न उदाहरण दिखाता है कि सुरक्षा समूह नियम का विवरण कैसे प्राप्त करें और लॉन्च के समय डेटा को पास करना।

# accept a security group id as a variable

variable "security_group_id" {}

# or filter using data source
# note the filter must select only one specific group

data "alicloud_security_groups" "api" {
  name_regex = "api"
}

# filter the rule

data "alicloud_security_group_rules" "ingress" {
  id          = "${alicloud_security_groups.api.0.id}"
                # or ${var.security_group_id}
  nic_type    = "internet"
  direction   = "ingress"
  ip_protocol = "TCP"
}

# pass port_range to the backend service

resource "alicloud_instance" "backend" {
  ...
  user_data = "config_service.sh --portrange=${data.alicloud_security_group_rules.ingress.0.port_range}"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • group_id - (आवश्यक) सुरक्षा समूह की आईडी नियमों का मालिक है।
  • nic_type - (वैकल्पिक) नेटवर्क प्रकार को संदर्भित करता है। internet या intranet हो सकता है। डिफ़ॉल्ट मान internet
  • direction - (वैकल्पिक) प्राधिकरण दिशा, ingress या egress
  • ip_protocol - (वैकल्पिक) प्रोटोकॉल। tcp , udp , icmp , gre या all
  • policy - (वैकल्पिक) प्राधिकरण नीति। accept या drop जा सकता है। डिफ़ॉल्ट मान accept
  • output_file - (वैकल्पिक) फ़ाइल का नाम जो output_file terraform plan चलाने के बाद सुरक्षा समूह नियमों को बचा सकता है।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताओं को ऊपर सूचीबद्ध तर्कों के अतिरिक्त निर्यात किया गया है:

  • group_name - सुरक्षा समूह का नाम जो नियमों का मालिक है।
  • group_desc - सुरक्षा समूह का वर्णन जो नियमों का मालिक है।
  • rules - सुरक्षा समूह के नियमों की एक सूची। इसके हर तत्व में निम्नलिखित विशेषताएं हैं:
    • ip_protocol - प्रोटोकॉल। tcp , udp , icmp , gre या all
    • port_range - पोर्ट संख्याओं की श्रेणी।
    • source_cidr_ip - स्रोत प्राधिकरण के लिए स्रोत आईपी पता खंड।
    • source_security_group_id - स्रोत सुरक्षा समूह आईडी जो प्राधिकरण के लिए है।
    • source_group_owner_account - स्रोत सुरक्षा समूह का अलीबाबा क्लाउड खाता।
    • dest_cidr_ip - लक्ष्य प्राधिकरण के लिए लक्ष्य आईपी पता खंड।
    • dest_security_group_id - सुरक्षा प्राधिकरण आईडी dest_security_group_id लिए।
    • dest_group_owner_account - लक्ष्य सुरक्षा समूह का अलीबाबा क्लाउड खाता।
    • policy - प्राधिकरण नीति। accept या drop जा सकता है।
    • nic_type - नेटवर्क प्रकार, internet या intranet
    • priority - नियम प्राथमिकता।
    • direction - प्राधिकरण दिशा, ingress या egress
    • description - नियम का विवरण।