보안 그룹을 생성 합니다. ssh 로 접근 가능한 ip 를 등록 합니다.
resource "aws_security_group" "this" {
name = var.name
description = "security group for ${var.name}"
# vpc_id = var.vpc_id
vpc_id = data.terraform_remote_state.vpc.outputs.vpc_id
egress {
from_port = "0"
to_port = "0"
protocol = "-1"
self = true
}
ingress {
from_port = "0"
to_port = "0"
protocol = "-1"
self = true
}
# ALL
egress {
from_port = "0"
to_port = "0"
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
# SSH
ingress {
from_port = "22"
to_port = "22"
protocol = "tcp"
cidr_blocks = var.allow_ip_address
}
tags = {
Name = var.name
}
}