Entrar Ainda não tem acesso?
1
resposta

[Dúvida] Error creating security groupa, InvalidGroup.Duplicate

por Andrei Levi
| 167.4k xp | 2 posts
Analista de Suporte

Durante o curso de infraestrutura como código: separando ambiente na AWS, temos dois ambientes, DEV e Prod, conforme o curso. Nesse caso, ao subir a máquina Dev, o processo ocorre normalmente. Após isso, ao tentar subir o ambiente Prod, temos o seguinte erro:

error creating Security Group (acesso_geral): InvalidGroup.Duplicate: The security group 'acesso_geral' already exists for VPC

Vi que seria referente ao security group ter sido criado já, com isso, gostaria de saber se tem alguma forma para que esse erro não aconteça.

1 resposta
por Everton Amaral
| 50.9k xp | 20 posts
DevOps

Boa noite, Andrei. Por questões de organização, a aws permite somente 1 nome de SG por VPC. Porém você tem algumas opções:

  • Compartilhar o mesmo SG com ambos ambientes (não é o recomendável)
  • Criar um SG com uma nomeclatura mais especifica, ex: acesso_geral_dev e acesso_geral_prod.

Você comentou sobre IaC, talvez seja necessário realizar um ajuste no próprio código para separar essa questão do SG, se estiver usando terraform, basta criar um novo:

     resource "aws_security_group" "sg_prod" {
        name           = "acesso_geral_prod"
        description = "Security Group de Producao""
        vpc_id           = "id_da_sua_vpc"
    
          ingress {
            from_port   = porta
            to_port     = porta
            protocol    = "tcp"
            cidr_blocks = ["endereço ip"]
            description = ""
          }
        egress {
            from_port   = 0
            to_port     = 0
            protocol    = "-1"
            cidr_blocks = ["0.0.0.0/0"]
      }
  }

No processo de criação da sua máquina, você vai passar o [aws_security_group.sg_prod] no parâmetro de SG da EC2.