使用terraform处理AWS中共享的核心资源的建议方法

Question

我目前正在尝试将现有的用于在AWS上创建云资源集的自定义自动化系统迁移到terraform。目前，系统创建了多个具有特定规则集的安全组，这些安全组在所有其他云资源之间共享。

假设在us-east-1区域中有安全组A、B和C。

每次创建一组新的资源时，它们都应该绑定到这些组，即如果它们在创建过程中已经存在，系统应该使用它们，而不是创建新的。

那么如何在terraform中解决这个问题呢？是否需要检查这些组的存在，然后执行terraform导入或其他操作？

Answer 1

您应该在单独的Terraform模板中拥有一组“共享”的资源，您可以分别部署和管理这些资源。您的其他Terraform模板将依赖于已部署到AWS的“共享”资源。

然后，在您的其他Terraform模板中，它们将使用Terraform data source查找来查找这些资源，以便可以引用它们。