Terraform-provider-aws: AWS 보안 그룹 규칙 프로토콜 / 포트 오류.

안녕하세요,

Terraform 버전

Terraform v0.9.11

영향을받는 리소스

• aws_security_group_rule

Terraform 구성 파일

variable "ports_logstash" {
  description = "Ports used by logstash and graphite"
  default     = ["40000", "40001", "40002", "40003", "40004", "40005", "40006", "40007", "40008", "40009", "40010", "2003", "2005", "8125", "80", "443"]
}

resource "aws_security_group_rule" "Logstash" {
  count       = "${length(var.ports_logstash)}"
  depends_on  = ["aws_security_group.SG-Logstash"]
  type        = "ingress"
  from_port   = "${var.ports_logstash[count.index]}"
  to_port     = "${var.ports_logstash[count.index]}"
  protocol    = -1
  cidr_blocks = ["10.0.1.0/8"]

  security_group_id = "${aws_security_group.SG-Logstash.id}"
}

resource "aws_security_group" "SG-Logstash" {
  name        = "SG-Logstash"
  description = "Access to all ports required for Logstash communication"
  vpc_id      = "${aws_vpc.default.id}"

  tags {
    Name = "SG-Logstash"
  }
}

예상되는 동작

Terraform은 프로토콜을 -1로 정의하고 from_port 및 to_port 설정이 지원되지 않는다는 오류를 발생시켜야합니다. 또는 tcp 및 udp 모두에 대한 규칙을 생성해야합니다.

실제 행동

지정된 CIDR에 대해 모든 허용 규칙을 추가하고 있으므로 요청 된 규칙이 이미 추가되었다는 오류가 발생합니다.

재현 단계

1. CIDR이 같고 포트가 다른 특정 포트에 대해 새 SG 규칙 리소스를 정의합니다.
2. terraform apply를 실행합니다.
3. 아래 오류가 발생합니다.
   ```* aws_security_group_rule.Logstash [3] : 1 개의 오류가 발생했습니다.

• aws_security_group_rule.Logstash.3 : [경고] (sg-xxxxxxxx)에서 중복 된 보안 그룹 규칙이 발견되었습니다. 이것은
  현재 수정 된 Terraform 문제의 부작용으로 인해 두 개의 보안 그룹이
  동일한 속성이지만 서로 다른 source_security_group_ids를 덮어 씁니다.
  주에서 다른. 자세한 내용은 https://github.com/hashicorp/terraform/pull/2376 을 참조
  복구 정보 및 지침. 오류 메시지 : 지정된 규칙 "peer : 10.0.1.0/8, ALL, ALLOW"가 이미 있습니다 .```