最近 Terraform に入門した西野です。
ひととおりチュートリアルを終え、いざ自分で .tf ファイルを書く段階になった途端、default セキュリティグループのルールを抹消したい欲求がフツフツとわき起こってきました。よくあることだと思います。 *1
Output Variables) などを用いてこねくり回さないとだめなのだろうか…?と思いつつ公式ドキュメントを眺めていたところ、ちょうど良い Resource を見つけました。
default セキュリティグループをあつかうための Resource は下記の aws_default_security_group です。
Resource: aws_default_security_group)
通常の Resource の場合 Terraform は .tf ファイルにおける宣言によって対象の実体を 作成 します。
この aws_default_security_group の場合、既に存在する default セキュリティグループを 取り込む 動きをし、引数でわたされた設定で上書きするようです。
新たな VPC を作成し、当該 VPC の dafault セキュリティグループからインバウンド/アウトバウンドルールを削除してみます。
main.tf
resource "aws_vpc" "vpc" {
cidr_block = "10.0.0.0/16"
tags = {
Name = "vpc"
}
}
resource "aws_default_security_group" "default" {
vpc_id = aws_vpc.vpc.id
}
output "default_security_group_id" {
value = aws_default_security_group.default.id
}
#aws #terraform #初心者向け #amazon vpc #小ネタ