При создании функции AWS Lambda с terraform 0.9.3 мне не удалось подключить ее к выбранному мной VPC.
Вот как выглядит моя функция:
resource "aws_lambda_function" "lambda_function" {
s3_bucket = "${var.s3_bucket}"
s3_key = "${var.s3_key}"
function_name = "${var.function_name}"
role = "${var.role_arn}"
handler = "${var.handler}"
runtime = "${var.runtime}"
timeout = "30"
memory_size = 256
publish = true
vpc_config {
subnet_ids = ["${var.subnet_ids}"]
security_group_ids = ["${var.security_group_ids}"]
}
}
Политика, которую я использую для этой роли,
data "aws_iam_policy_document" "lambda-policy_policy_document" {
statement {
effect = "Allow"
actions = [
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
]
resources = ["*"]
}
}
Ресурсы создаются просто отлично, если я попытаюсь добавить VPC и подсети через консоль AWS, все получится.
Обновление (план создания):
module.******.aws_lambda_function.lambda_function
arn: "<computed>"
environment.#: "1"
environment.0.variables.%: "1"
environment.0.variables.environment: "******"
function_name: "******"
handler: "******"
last_modified: "<computed>"
memory_size: "256"
publish: "true"
qualified_arn: "<computed>"
role: "******"
runtime: "******"
s3_bucket: "******"
s3_key: "******"
source_code_hash: "<computed>"
timeout: "30"
version: "<computed>"
vpc_config.#: "1"
vpc_config.0.vpc_id: "<computed>"
Хотя, если я снова запущу terraform plan, конфигурация VPC всегда будет изменена.
vpc_config.#: "0" => "1" (forces new resource)
vpc_config.0.subnet_ids.1220732747: "subnet-12345678"
. Вы проверили, правильно ли передаются идентификаторы подсети и группы безопасности? - person ydaetskcoR   schedule 24.04.2017