ingress terraformルールでcidr_blockとsource_security_group_idを使用する方法

Question

terraformを使用する受信ルールでcidr_blockとsource_security_group_idの両方を使用する必要があります。

私はそれがエラーを与えているのと同じを使用しています：

cidr block conflict interface [10.0.1.0/24] 

Answer 1

あなたはドキュメントごとに、aws_security_groupリソースごとに複数のingressルールを指定することができます

ingress - (Optional) Can be specified multiple times for each ingress rule.

あなたはについての詳細を読むことができますこのhereはTerraformのドキュメントにあります。

次のようになります両方CIDRとセキュリティグループソースIDを使用しての作業例：

resource "aws_security_group" "security_group" { 
    name = "My security group" 
    vpc_id = "${var.vpc_id}" 

    ingress { 
    from_port = 22 
    to_port  = 22 
    protocol = "tcp" 
    cidr_blocks = ["123.45.76.89/32"] 
    } 

    ingress { 
    from_port  = 22 
    to_port   = 22 
    protocol  = "tcp" 
    security_groups = ["${aws_security_group.some_other_server.id}"] 
    } 

    // .. egress rules 
    // .. tags, etc 
} 

すでに複数のingressのルールを使用している場合、それはあなたのCIDRブロックが単に重複している可能性があります。