Des groupes de sécurité propres

Si vous avez 10 ports entrants à ouvrir, n'écrivez pas 10 blocs ingress. Utilisez dynamic.

hcl resource "aws_security_group" "allow_web" { dynamic "ingress" { for_each = [80, 443, 8080] content { from_port = ingress.value to_port = ingress.value protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } } }

Cela génère les blocs automatiquement en fonction de votre liste.