我正在使用terraform脚本部署AWS EKS Cluster。一切都部署良好。 但是我与安全小组陷入了一个问题。我添加了两个端口,以允许进入应用程序URL的入口流量。
但是问题在于,在完全部署EKS群集之后,将创建两个安全组,一个是我创建的,另一个是由EKS本身创建的。
因此,在这里我必须在EKS创建的安全组中手动添加端口,以在浏览器上访问我的应用程序的URL。
在这里,我可以如何在EKS创建的安全组中添加我的特定端口。
- 积分
0 - 话题
0 - 评论
3190 - 注册排名
2127
我正在使用terraform脚本部署AWS EKS Cluster。一切都部署良好。 但是我与安全小组陷入了一个问题。我添加了两个端口,以允许进入应用程序URL的入口流量。
但是问题在于,在完全部署EKS群集之后,将创建两个安全组,一个是我创建的,另一个是由EKS本身创建的。
因此,在这里我必须在EKS创建的安全组中手动添加端口,以在浏览器上访问我的应用程序的URL。
在这里,我可以如何在EKS创建的安全组中添加我的特定端口。
This value is accessible as an attribute of the eks_cluster resource under the vpc_config.cluster_security_group_id.
Using this value you could create a security_group_rule resource and pass in the ID you retrieve back from the above attribute.