[Terraform/AWS] EC2 재제작 방지

개시하다

Terraform에서 EC2(aws instance)를 제작한 뒤 다시 terraform apply하면 어떤 tf 파일도 만지작거리지 않았음에도 불구하고 EC2가 다시 제작될 것 같다.

$ terraform apply

// 略

Terraform will perform the following actions:

  # aws_instance.bastion must be replaced

// 略

Plan: 1 to add, 0 to change, 1 to destroy.

이거 방지.

컨디션

Terraform 0.14.3

결론

Terraform에서 EC2를 제작할 때 보안 그룹의 지정은 security_group_ids이 아니라 사용vpc_security_group_ids이다.
ec2.tf

  resource "aws_instance" "bastion" {
    // 略
-   security_group_ids = [
+   vpc_security_group_ids = [
      aws_security_group.ssh.id
    ]
    // 略
  }

따라서 EC2는 재terraform apply하더라도 재제작되지 않는다.

$ terraform apply

// 略

Apply complete! Resources: 0 added, 0 changed, 0 destroyed.

참고 자료

aws_instance | Resources | hashicorp/aws | Terraform Registry

Terraform으로 EC2를 제작한 후 보안그룹스가 지정한 방법으로 다시 실례를 만들면. - 큐타.