Terraform 0.11

aws_security_group_rule




terraform

aws_security_group_rule

एक सुरक्षा समूह नियम संसाधन प्रदान करता है। एक एकल ingress या egress समूह नियम का प्रतिनिधित्व करता है, जिसे बाहरी सुरक्षा समूहों में जोड़ा जा सकता है।

उदाहरण उपयोग

मूल उपयोग

resource "aws_security_group_rule" "allow_all" {
  type            = "ingress"
  from_port       = 0
  to_port         = 65535
  protocol        = "tcp"
  cidr_blocks     = ["0.0.0.0/0"]
  prefix_list_ids = ["pl-12c4e678"]

  security_group_id = "sg-123456"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • type - (आवश्यक) नियम का प्रकार बनाया जा रहा है। वैध विकल्प अंतर्देशीय (भीतर) या egress (आउटबाउंड) हैं।
  • cidr_blocks - (वैकल्पिक) CIDR ब्लॉकों की सूची। source_security_group_id साथ निर्दिष्ट नहीं किया जा सकता।
  • ipv6_cidr_blocks - (वैकल्पिक) IPv6 CIDR ब्लॉकों की सूची।
  • prefix_list_ids - (वैकल्पिक) उपसर्ग सूची आईडी की सूची (VPC समापन बिंदु तक पहुंच की अनुमति के लिए)। केवल वैधता के साथ मान्य है।
  • from_port - (आवश्यक) प्रारंभ पोर्ट (या ICMP प्रकार संख्या यदि प्रोटोकॉल "icmp" है)।
  • protocol - (आवश्यक) प्रोटोकॉल। यदि icmp, tcp, udp नहीं है, या सभी प्रोटोकॉल नंबर का उपयोग करते हैं
  • security_group_id - (आवश्यक) इस नियम को लागू करने के लिए सुरक्षा समूह।
  • source_security_group_id - (वैकल्पिक) type आधार पर / से एक्सेस की अनुमति देने के लिए सुरक्षा समूह आईडी। cidr_blocks साथ निर्दिष्ट नहीं किया जा सकता।
  • self - (वैकल्पिक) यदि सही है, तो सुरक्षा समूह को इस अंतर्ग्रहण नियम के स्रोत के रूप में जोड़ा जाएगा।
  • to_port - (आवश्यक) अंतिम पोर्ट (या ICMP कोड यदि प्रोटोकॉल "icmp" है)।
  • description - (वैकल्पिक) नियम का विवरण।

उपसर्ग सूची आईडी के साथ उपयोग

उपसर्ग सूची आईडी आंतरिक रूप से AWS द्वारा मांगे जाते हैं। उपसर्ग सूची आईडी एक उपसर्ग सूची नाम, या सेवा नाम के साथ जुड़े हुए हैं, जो एक विशिष्ट क्षेत्र से जुड़ा हुआ है। उपसर्ग सूची ID VPC समापन बिंदु पर निर्यात की जाती है, इसलिए आप इस प्रारूप का उपयोग कर सकते हैं:

resource "aws_security_group_rule" "allow_all" {
  type              = "egress"
  to_port           = 0
  protocol          = "-1"
  prefix_list_ids   = ["${aws_vpc_endpoint.my_endpoint.prefix_list_id}"]
  from_port         = 0
  security_group_id = "sg-123456"
}

# ...
resource "aws_vpc_endpoint" "my_endpoint" {
  # ...
}

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - सुरक्षा समूह नियम की आईडी
  • type - नियम का प्रकार, ingress या egress
  • from_port - प्रारंभ पोर्ट (या ICMP प्रकार संख्या यदि प्रोटोकॉल "icmp" है)
  • to_port - अंत पोर्ट (या ICMP कोड अगर प्रोटोकॉल "icmp" है)
  • protocol - प्रयुक्त प्रोटोकॉल
  • description - नियम का विवरण