Terraform - configurare Security Group
Postat la Sun 29 May 2022 in howto
Am prezentat in prima parte cum se creaza un VPC in AWS. La acesta ii vom adauga un security group cu cateva permisiuni de access: SSH, HTTP si HTTPS
resource "aws_security_group" "ter-sg" {
name = "ter-sw"
description = "Allow traffic"
vpc_id = aws_vpc.ter-vpc.id
ingress {
description = "SSH"
from_port = 22
to_port = 22
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
ipv6_cidr_blocks = ["::/0"]
}
ingress {
description = "HTTP"
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
ipv6_cidr_blocks = ["::/0"]
}
ingress {
description = "HTTPS"
from_port = 443
to_port = 443
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
ipv6_cidr_blocks = ["::/0"]
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
ipv6_cidr_blocks = ["::/0"]
}
tags = {
Name = "ter-sg"
}
}
Pentru definirea regulilor specificam un inteval de porturi, protocolul folosit (tcp sau udp), ip sau clasa de ip-uri ce poate accesa portul (ipv4 cat si ipv6).
Nota: parametrii suplimentari gasiti in documentatia aws subnet .