aws 配置：安全组 ID 和名称不匹配

Question

我有以下配置：

resource "aws_security_group" "allow_ssh" {
  name = "allow_ssh"
  vpc_id = "${aws_default_vpc.default.id}"
  description = "Allow ssh connections on port 22"
  ingress {
      from_port = 22
      to_port = 22
      protocol = "tcp"
      cidr_blocks = ["0.0.0.0/0"]
  }
}

resource "aws_instance" "your-app" {
  ami           = "ami-2757f631"
  instance_type = "t2.micro"
  security_groups = ["${aws_security_group.allow_ssh.id}"]
  key_name = "${aws_key_pair.twilio_key.key_name}"
}

当我执行terraform apply 时，我收到此错误：

* aws_instance.your-app: Error launching instance, possible mismatch of Security Group IDs and Names. See AWS Instance docs here: https://terraform.io/docs/providers/aws/r/instance.html.

        AWS Error: Value () for parameter groupId is invalid. The value cannot be empty

如何解决上述错误？

Answer 1

您必须将 id 更改为 name 才能正常工作：

resource "aws_instance" "twilio-app" {
  ami           = "ami-2757f631"
  instance_type = "t2.micro"
  key_name = "${aws_key_pair.twilio_key.key_name}"
  security_groups = [ "${aws_security_group.allow_ssh.name}" ]
}

它接受组名而不是 id 参数。

Answer 2

我在这里添加另一个解决方案，因为我遇到了同样的问题，将安全组 id 更改为 name 并没有解决问题。

查看instance资源下的Terraform docs，我们可以看到security_groups参数的用法：

security_groups - (Optional, EC2-Classic and default VPC only) A list of security group names (EC2-Classic) or IDs (default VPC) to associate with.

在其下我们可以看到如下注释：

注意：如果您在 VPC 中创建实例，请使用 vpc_security_group_ids 代替。

以及vpc_security_group_ids参数的描述：

vpc_security_group_ids - (Optional, VPC only) A list of security group IDs to associate with.

所以对我来说，从 security_groups 到 vpc_security_group_ids 解决了问题。