使用Terraform将Docker镜像推送到ECR
使用Terraform从Dockerhub(或自定义镜像)拉取和重新加载公共镜像到ECR。 我考虑的是类似于以下内容: 使用Terraform从Dockerhub(或自定义镜像)拉取并重新加载公共图像至ECR。我在思考类似于以下的方案: # Create ECR repository r...
如何告诉Terraform,如果已经存在,则跳过密钥管理器资源?
我想使用 Terraform 资源 aws_secretsmanager_secret ,只创建三个密钥(不是工作区指定的密钥),一个用于 dev 环境,一个用于 preprod ,第三个用于生产环境。 类似于: resource "aws_secretsmanager_secret" "...
使用Terraform从快照创建RDS实例
我正在一个 Terraform 项目中工作,在其中通过获取并使用最近的生产数据库快照来创建 RDS 集群:# Get latest snapshot from production DB data "aws_db_snapshot" "db_snapshot" { most_recen...
Terraform - 删除除一个之外的所有资源
我有一个Terraform 0.11项目,包含30-40个不同的资源。我想删除其中除了几个逻辑相关的资源之外的所有资源。 我正在寻找类似于terraform destroy --except=resource-id的功能,但当然这样的命令并不存在。 是否有办法在不过多编写脚本的情况下实现这...
Terraform API Gateway HTTP API - 获取“权限不足以启用日志记录”错误
我用 Terraform 编写了一个用于部署 HTTP API 的脚本,代码如下。当我运行这个脚本时,出现以下错误 - 创建 API Gateway v2 阶段时出现错误:BadRequestException: 没有足够的权限启用日志记录 我需要添加其他内容才能使它正常工作吗? res...
用户数据中的命令在terraform中未被执行。
EC2实例已创建,但作为userdata.sh的一部分的命令未被执行。当我通过putty手动连接到EC2时,发现EC2实例中未安装nginx。为验证脚本是否正在执行,我添加了echo消息,但在运行terraform apply时,命令提示符中没有输出。如何验证是否正在执行用户数据? 我已在C...
TF aws_security_group: 属性"ingress"的值不正确: 必须提供属性"prefix_list_ids"、"security_groups"和"self"。
我正在学习Terraform和AWS,但在创建aws_security_group资源方面遇到了问题。 我从Terraform文档中复制了这个资源的一个示例,然后使用我的数据进行配置(我想通过SSH访问我的EC2资源。我知道这不是一个好的实践方法,但我只是在学习并会在测试后销毁)。 res...
Terraform: 启动源实例错误:InvalidAMIID.Malformed
在阅读terraform教程时,我遇到了这个错误。 Error: Error launching source instance: InvalidAMIID.NotFound: The image id '[ami-830c94e3]' does not exist status co...
Terraform:如何在销毁过程中避免删除资源?
我需要的是CloudFormation中DeletionPolicy: Retain的terraform等效物。 在terraform destroy期间,资源应保持不变,仅此而已。 prevent_destroy不适合,因为在terraform destroy期间整个环境都将被删除。 ...
在Terraform中只指定AWS Aurora引擎的主要版本号
我有一些Terraform代码,用于创建AWS Aurora RDS集群: resource "aws_rds_cluster" "default" { provider = aws.customer cluster_identifier = ...