我想归档类似于CLI命令的逻辑: aws emr create-security-configuration --name [name] --security-configuration ...并在Terraform脚本中进一步使用它。有没有办法用CloudFormation/Terraform创建EMR安全配置
1
A
回答
-1
您可以按照这里的基本示例https://www.terraform.io/docs/providers/aws/r/security_group.html和这里https://www.terraform.io/docs/providers/aws/r/emr_cluster.html。
这将是类似于:
resource "aws_security_group" "sg" {
name = "allow_all"
description = "Allow all inbound traffic"
ingress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
prefix_list_ids = ["pl-12c4e678"]
}
}
resource "aws_emr_cluster" "emr-test-cluster" {
name = "emr-test-arn"
release_label = "emr-4.6.0"
applications = ["Spark"]
termination_protection = false
keep_job_flow_alive_when_no_steps = true
ec2_attributes {
subnet_id = "${aws_subnet.main.id}"
emr_managed_master_security_group = "${aws_security_group.sg.id}"
emr_managed_slave_security_group = "${aws_security_group.sg.id}"
instance_profile = "${aws_iam_instance_profile.emr_profile.arn}"
}
...
}
0
更新2017年6月7日:作为Jun 6 2017,该AWS::EMR::SecurityConfiguration
资源现在在CloudFormation可用,并且为2017年5月11日(v0.9.5)的Terraform中提供了emr_security_configuration
资源。
不幸的是,它看起来并不像它目前可以指定使用任何CloudFormation的AWS::EMR::Cluster
CloudFormation资源或Terraform的aws_emr_cluster
资源RunJobFlow
API一个SecurityConfiguration
,并且有对应CreateSecurityConfiguration
API没有资源。
在Sep 21 2016上新增了EMR Security Configuration功能,新功能通告与其在现有CloudFormation资源中的相应支持之间通常存在滞后。
虽然Terraform的更新速度更快,因为它是一个开源社区的开源项目,但aws_emr_cluster
资源仍然比较新(发布Oct 6 2016)。我打开了一个GitHub issue跟踪此实现的功能请求。
作为现在的解决方法,您可以创建一个Custom Resource,它直接调用CreateSecurityConfiguration
和RunJobFlow
API。
相关问题
- 1. 有没有什么办法可以用Sourcesafe创建配置项
- 2. 有没有办法更新我们用户创建的应用的安全URL?
- 3. 有没有办法用参数创建nunit安装程序
- 4. 有没有办法让配置“递归”?
- 5. 有没有办法在java中创建全局变量?
- 6. 有没有办法创建一个SKSpriteNode的CGPath匹配轮廓?
- 7. 有没有办法配置Resharper建议的变量名?
- 8. 有没有办法让phonegap应用程序更安全?
- 9. 有没有办法通过appSetting配置配置多个Serilog RollingFiles
- 10. 有没有办法创建自定义设置包?
- 11. 有没有办法绕过Spring Security的所有安全检查?
- 12. 有没有办法创建一个没有JS的消息框?
- 13. 没有配置设置发现钥匙类型安全配置
- 14. 有没有办法在XBL中创建私有方法?
- 15. 有没有办法做空安全的GORM动态查找器?
- 16. 有没有办法安全删除aws上的文件?
- 17. 有没有办法安全地重新加载码头?
- 18. 卡住MD5,有没有办法让它更安全?
- 19. magento:有没有办法使用cron“运行配置文件”?
- 20. 有没有办法配置NetBeans使用Tab键阻止缩进?
- 21. Mixpanel:有没有办法链接到用户配置文件?
- 22. 有没有办法用不同的配置文件运行NUTCH?
- 23. 有没有办法在Nginx配置里设置一个变量?
- 24. 有没有办法在DataSource配置中设置时区为UTC
- 25. 有没有办法在WebStorm中设置项目级配置?
- 26. 有没有办法为ruby-debug设置永久配置?
- 27. 有没有办法让TWIG访问安全配置文件中的页面access_control设置?
- 28. 有没有办法运行NPM安装
- 29. 有没有办法安排html更改?
- 30. XmlApplicationContext:有没有办法一次了解所有配置问题?
问题与安全组无关。 –