我想歸檔類似於CLI命令的邏輯: aws emr create-security-configuration --name [name] --security-configuration ...並在Terraform腳本中進一步使用它。有沒有辦法用CloudFormation/Terraform創建EMR安全配置
1
A
回答
-1
您可以按照這裏的基本示例https://www.terraform.io/docs/providers/aws/r/security_group.html和這裏https://www.terraform.io/docs/providers/aws/r/emr_cluster.html。
這將是類似於:
resource "aws_security_group" "sg" {
name = "allow_all"
description = "Allow all inbound traffic"
ingress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
prefix_list_ids = ["pl-12c4e678"]
}
}
resource "aws_emr_cluster" "emr-test-cluster" {
name = "emr-test-arn"
release_label = "emr-4.6.0"
applications = ["Spark"]
termination_protection = false
keep_job_flow_alive_when_no_steps = true
ec2_attributes {
subnet_id = "${aws_subnet.main.id}"
emr_managed_master_security_group = "${aws_security_group.sg.id}"
emr_managed_slave_security_group = "${aws_security_group.sg.id}"
instance_profile = "${aws_iam_instance_profile.emr_profile.arn}"
}
...
}
0
更新2017年6月7日:作爲Jun 6 2017,該AWS::EMR::SecurityConfiguration
資源現在在CloudFormation可用,並且爲2017年5月11日(v0.9.5)的Terraform中提供了emr_security_configuration
資源。
不幸的是,它看起來並不像它目前可以指定使用任何CloudFormation的AWS::EMR::Cluster
CloudFormation資源或Terraform的aws_emr_cluster
資源RunJobFlow
API一個SecurityConfiguration
,並且有對應CreateSecurityConfiguration
API沒有資源。
在Sep 21 2016上新增了EMR Security Configuration功能,新功能通告與其在現有CloudFormation資源中的相應支持之間通常存在滯後。
雖然Terraform的更新速度更快,因爲它是一個開源社區的開源項目,但aws_emr_cluster
資源仍然比較新(發佈Oct 6 2016)。我打開了一個GitHub issue跟蹤此實現的功能請求。
作爲現在的解決方法,您可以創建一個Custom Resource,它直接調用CreateSecurityConfiguration
和RunJobFlow
API。
相關問題
- 1. 有沒有什麼辦法可以用Sourcesafe創建配置項
- 2. 有沒有辦法更新我們用戶創建的應用的安全URL?
- 3. 有沒有辦法用參數創建nunit安裝程序
- 4. 有沒有辦法讓配置「遞歸」?
- 5. 有沒有辦法在java中創建全局變量?
- 6. 有沒有辦法創建一個SKSpriteNode的CGPath匹配輪廓?
- 7. 有沒有辦法配置Resharper建議的變量名?
- 8. 有沒有辦法讓phonegap應用程序更安全?
- 9. 有沒有辦法通過appSetting配置配置多個Serilog RollingFiles
- 10. 有沒有辦法創建自定義設置包?
- 11. 有沒有辦法繞過Spring Security的所有安全檢查?
- 12. 有沒有辦法創建一個沒有JS的消息框?
- 13. 沒有配置設置發現鑰匙類型安全配置
- 14. 有沒有辦法在XBL中創建私有方法?
- 15. 有沒有辦法做空安全的GORM動態查找器?
- 16. 有沒有辦法安全刪除aws上的文件?
- 17. 有沒有辦法安全地重新加載碼頭?
- 18. 卡住MD5,有沒有辦法讓它更安全?
- 19. magento:有沒有辦法使用cron「運行配置文件」?
- 20. 有沒有辦法配置NetBeans使用Tab鍵阻止縮進?
- 21. Mixpanel:有沒有辦法鏈接到用戶配置文件?
- 22. 有沒有辦法用不同的配置文件運行NUTCH?
- 23. 有沒有辦法在Nginx配置裏設置一個變量?
- 24. 有沒有辦法在DataSource配置中設置時區爲UTC
- 25. 有沒有辦法在WebStorm中設置項目級配置?
- 26. 有沒有辦法爲ruby-debug設置永久配置?
- 27. 有沒有辦法讓TWIG訪問安全配置文件中的頁面access_control設置?
- 28. 有沒有辦法運行NPM安裝
- 29. 有沒有辦法安排html更改?
- 30. XmlApplicationContext:有沒有辦法一次瞭解所有配置問題?
問題與安全組無關。 –