by shigemk2

当面は技術的なことしか書かない

VPC間接続で他VPCのセキュリティグループID参照ができるケース + Terraform

SGはVPCに紐づいているので、VPCピアリングで繋いでやってからSGを指定する

  1. VPCピアリング
  2. SGのインバウンドルール設定

dev.classmethod.jp

で、VPCピアリングはともかく、SGのインバウンドルール設定をTerraformで実現しようとすると、他アカウントのSGを参照するような形になるので、assume roleでクロスアカウントを頑張るより、普通にSGのIDを決め打ち参照した方が手っ取り早い…