[Terraform] Class-Lab 4.6: Security Groups and Public Access | Notion

🎯 Objectives

יצירת Security Group המאפשר תעבורה ציבורית (HTTP/HTTPS)
הגדרת חוקי Ingress עבור פורטים 80 ו-443
שיוך ה-Security Group ל-EC2 Instance קיים
הבנת תלות (Dependency) בין משאבים ב-Terraform
אימות ההגדרה דרך AWS Console

חלק 1 – יצירת Security Group עבור תעבורה ציבורית

הסבר

Security Group ברירת מחדל מאפשר תעבורה פנימית בלבד (מתוך אותו Security Group).

כדי לאפשר גישה ציבורית, יש להגדיר חוקים המאפשרים תעבורה מ־0.0.0.0/0.

קוד Terraform

# id: a1f9c2
resource "aws_security_group" "public_http_traffic" {
  name        = "public HTTP traffic"
  description = "Security group allowing traffic on ports 80, 443"
  vpc_id      = aws_vpc.main.id
}

חלק 2 – יצירת חוק Ingress עבור HTTP (פורט 80)

הסבר

חוק זה מאפשר גישה מכל מקור (public internet) לפורט 80 באמצעות TCP.

קוד Terraform

# id: b7e3d1
resource "aws_vpc_security_group_ingress_rule" "http" {
  security_group_id = aws_security_group.public_http_traffic.id
  cidr_ipv4         = "0.0.0.0/0"
  from_port         = 80
  to_port           = 80
  ip_protocol       = "tcp"
}