ดาวน์โหลด terraform aws vpc - ดาวน์โหลด terraform aws vpc ซอร์สโค้ด

โมดูล AWS VPC Terraform

โมดูล Terraform ซึ่งสร้างทรัพยากร VPC บน AWS

การใช้งาน

 module "vpc" {
  source = " terraform-aws-modules/vpc/aws "

  name = " my-vpc "
  cidr = " 10.0.0.0/16 "

  azs             = [ " eu-west-1a " , " eu-west-1b " , " eu-west-1c " ]
  private_subnets = [ " 10.0.1.0/24 " , " 10.0.2.0/24 " , " 10.0.3.0/24 " ]
  public_subnets  = [ " 10.0.101.0/24 " , " 10.0.102.0/24 " , " 10.0.103.0/24 " ]

  enable_nat_gateway = true
  enable_vpn_gateway = true

  tags = {
    Terraform = " true "
    Environment = " dev "
  }
}

IP เกตเวย์ NAT ภายนอก

ตามค่าเริ่มต้น โมดูลนี้จะจัดเตรียม Elastic IP ใหม่สำหรับเกตเวย์ NAT ของ VPC ซึ่งหมายความว่าเมื่อสร้าง VPC ใหม่ IP ใหม่จะถูกจัดสรร และเมื่อ VPC นั้นถูกทำลาย IP เหล่านั้นก็จะถูกปล่อยออกมา บางครั้งการรักษา IP เดิมไว้แม้หลังจากที่ VPC จะถูกทำลายและสร้างใหม่ก็มีประโยชน์ ด้วยเหตุนี้ คุณจึงสามารถกำหนด IP ที่มีอยู่ให้กับเกตเวย์ NAT ได้ วิธีนี้จะป้องกันไม่ให้ VPC ถูกทำลายจากการปล่อย IP เหล่านั้น ขณะเดียวกันก็ทำให้ VPC ที่สร้างขึ้นใหม่ใช้ IP เดียวกันได้

เพื่อให้บรรลุเป้าหมายนี้ ให้จัดสรร IP ภายนอกการประกาศโมดูล VPC

 resource "aws_eip" "nat" {
  count = 3

  vpc = true
}

จากนั้นส่ง IP ที่จัดสรรเป็นพารามิเตอร์ไปยังโมดูลนี้

 module "vpc" {
  source = " terraform-aws-modules/vpc/aws "

  # The rest of arguments are omitted for brevity

  enable_nat_gateway  = true
  single_nat_gateway  = false
  reuse_nat_ips       = true                    # <= Skip creation of EIPs for the NAT Gateways
  external_nat_ip_ids = " ${ aws_eip . nat . * . id } "   # <= IPs specified here as input to the module
}

โปรดทราบว่าในตัวอย่างนี้ เราจัดสรร 3 IP เนื่องจากเราจะจัดเตรียม NAT Gateway 3 รายการ (เนื่องจาก single_nat_gateway = false และมี 3 ซับเน็ต) ในทางกลับกัน หาก single_nat_gateway = true ดังนั้น aws_eip.nat จะต้องจัดสรร 1 IP เท่านั้น การส่ง IP ไปยังโมดูลทำได้โดยการตั้งค่าตัวแปรสองตัว reuse_nat_ips = true และ external_nat_ip_ids = "${aws_eip.nat.*.id}"

สถานการณ์เกตเวย์ NAT

โมดูลนี้รองรับสามสถานการณ์สำหรับการสร้างเกตเวย์ NAT แต่ละรายการจะมีการอธิบายรายละเอียดเพิ่มเติมในส่วนที่เกี่ยวข้อง

หนึ่งเกตเวย์ NAT ต่อซับเน็ต (พฤติกรรมเริ่มต้น)
- enable_nat_gateway = true
- single_nat_gateway = false
- one_nat_gateway_per_az = false
เกตเวย์ NAT เดียว
- enable_nat_gateway = true
- single_nat_gateway = true
- one_nat_gateway_per_az = false
หนึ่งเกตเวย์ NAT ต่อโซนความพร้อมใช้งาน
- enable_nat_gateway = true
- single_nat_gateway = false
- one_nat_gateway_per_az = true

หากตั้งค่าทั้ง single_nat_gateway และ one_nat_gateway_per_az เป็น true ดังนั้น single_nat_gateway จะมีความสำคัญเหนือกว่า

หนึ่งเกตเวย์ NAT ต่อซับเน็ต (ค่าเริ่มต้น)

ตามค่าเริ่มต้น โมดูลจะกำหนดจำนวนเกตเวย์ NAT ที่จะสร้างตามค่า max() ของรายการซับเน็ตส่วนตัว ( database_subnets , elasticache_subnets , private_subnets และ redshift_subnets ) โมดูล ไม่ได้ คำนึงถึงจำนวนของ intra_subnets เนื่องจากโมดูลหลังได้รับการออกแบบมาให้ไม่มีการเข้าถึงอินเทอร์เน็ตผ่าน NAT Gateway ตัวอย่างเช่น หากการกำหนดค่าของคุณมีลักษณะดังนี้:

 database_subnets    = [ " 10.0.21.0/24 " , " 10.0.22.0/24 " ]
elasticache_subnets = [ " 10.0.31.0/24 " , " 10.0.32.0/24 " ]
private_subnets     = [ " 10.0.1.0/24 " , " 10.0.2.0/24 " , " 10.0.3.0/24 " , " 10.0.4.0/24 " , " 10.0.5.0/24 " ]
redshift_subnets    = [ " 10.0.41.0/24 " , " 10.0.42.0/24 " ]
intra_subnets       = [ " 10.0.51.0/24 " , " 10.0.52.0/24 " , " 10.0.53.0/24 " ]

จากนั้น 5 NAT Gateway จะถูกสร้างขึ้นเนื่องจากมีการระบุบล็อก CIDR ซับเน็ตส่วนตัว 5 บล็อก

เกตเวย์ NAT เดียว

หาก single_nat_gateway = true ซับเน็ตส่วนตัวทั้งหมดจะกำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตผ่านเกตเวย์ NAT เดียวนี้ เกตเวย์ NAT จะถูกวางไว้ในซับเน็ตสาธารณะแรกในบล็อก public_subnets ของคุณ

หนึ่งเกตเวย์ NAT ต่อโซนความพร้อมใช้งาน

หาก one_nat_gateway_per_az = true และ single_nat_gateway = false โมดูลจะวางเกตเวย์ NAT หนึ่งรายการในแต่ละ Availability Zone ที่คุณระบุใน var.azs มีข้อกำหนดบางประการเกี่ยวกับการใช้แฟล็กคุณลักษณะนี้:

ต้อง ระบุตัวแปร var.azs
จำนวนบล็อก CIDR ซับเน็ตสาธารณะที่ระบุใน public_subnets ต้อง มากกว่าหรือเท่ากับจำนวนโซนความพร้อมใช้งานที่ระบุใน var.azs ทั้งนี้เพื่อให้แน่ใจว่าเกตเวย์ NAT แต่ละเกตเวย์มีซับเน็ตสาธารณะเฉพาะเพื่อปรับใช้

ซับเน็ต "ส่วนตัว" กับ "ภายใน"

ตามค่าเริ่มต้น หากเปิดใช้งานเกตเวย์ NAT ซับเน็ตส่วนตัวจะถูกกำหนดค่าด้วยเส้นทางสำหรับการรับส่งข้อมูลอินเทอร์เน็ตที่ชี้ไปที่เกตเวย์ NAT ที่กำหนดค่าโดยใช้ตัวเลือกข้างต้น

หากคุณต้องการซับเน็ตส่วนตัวที่ไม่ควรมีการกำหนดเส้นทางอินเทอร์เน็ต (ในแง่ของเครือข่ายย่อย RFC1918 Category 1) ควรระบุ intra_subnets กรณีการใช้งานตัวอย่างคือการกำหนดค่าฟังก์ชัน AWS Lambda ภายใน VPC โดยที่ฟังก์ชัน AWS Lambda จำเป็นต้องส่งการรับส่งข้อมูลไปยังทรัพยากรภายในหรือตำแหน่งข้อมูล VPC สำหรับบริการของ AWS เท่านั้น

เนื่องจากฟังก์ชัน AWS Lambda จัดสรรอินเทอร์เฟซเครือข่ายแบบยืดหยุ่นตามสัดส่วนการรับส่งข้อมูลที่ได้รับ (อ่านเพิ่มเติม) จึงอาจมีประโยชน์ในการจัดสรรเครือข่ายย่อยส่วนตัวขนาดใหญ่สำหรับการจัดสรรดังกล่าว ขณะเดียวกันก็รักษาการรับส่งข้อมูลที่สร้างขึ้นภายใน VPC ทั้งหมด

คุณสามารถเพิ่มแท็กเพิ่มเติมด้วย intra_subnet_tags เช่นเดียวกับซับเน็ตประเภทอื่นๆ

บันทึกโฟลว์ VPC

VPC Flow Log ช่วยให้สามารถบันทึกการรับส่งข้อมูล IP สำหรับอินเทอร์เฟซเครือข่าย (ENI) เครือข่ายย่อย หรือ VPC ทั้งหมด โมดูลนี้รองรับการเปิดหรือปิดใช้งานบันทึกโฟลว์ VPC สำหรับ VPC ทั้งหมด หากคุณต้องการมี VPC Flow Logs สำหรับเครือข่ายย่อยหรือ ENI คุณต้องจัดการภายนอกโมดูลนี้ด้วยทรัพยากร aws_flow_log

ตัวอย่างบันทึกโฟลว์ VPC

โดยค่าเริ่มต้น file_format จะเป็น plain-text คุณยังสามารถระบุ parquet ให้มีบันทึกที่เขียนในรูปแบบ Apache Parquet ได้

 flow_log_file_format = "parquet"

ขอบเขตการอนุญาต

หากองค์กรของคุณต้องการแนบขอบเขตสิทธิ์เข้ากับบทบาท VPC Flow Log ตรวจสอบให้แน่ใจว่าคุณระบุ ARN ของนโยบายขอบเขตสิทธิ์เป็นอาร์กิวเมนต์ vpc_flow_log_permissions_boundary อ่านเพิ่มเติมเกี่ยวกับนโยบาย IAM ที่จำเป็นสำหรับการเผยแพร่บันทึกโฟลว์

การสร้างแบบมีเงื่อนไข

ก่อน Terraform 0.13 คุณไม่สามารถระบุ count ในบล็อกโมดูลได้ หากคุณต้องการสลับการสร้างทรัพยากรของโมดูลใน Terraform เวอร์ชันเก่า (ก่อน 0.13) คุณสามารถใช้อาร์กิวเมนต์ create_vpc

 # This VPC will not be created
module "vpc" {
  source = " terraform-aws-modules/vpc/aws "

  create_vpc = false
  # ... omitted
}

การเข้าถึงอินสแตนซ์ RDS แบบสาธารณะ

บางครั้งการเข้าถึงอินสแตนซ์ RDS แบบสาธารณะก็มีประโยชน์ (ไม่แนะนำสำหรับการผลิต) โดยการระบุอาร์กิวเมนต์เหล่านี้:

  create_database_subnet_group           = true
  create_database_subnet_route_table     = true
  create_database_internet_gateway_route = true

  enable_dns_hostnames = true
  enable_dns_support   = true

รายการควบคุมการเข้าถึงเครือข่าย (ACL หรือ NACL)

โมดูลนี้สามารถจัดการ ACL และกฎของเครือข่ายได้ เมื่อสร้าง VPC แล้ว AWS จะสร้าง ACL เครือข่ายเริ่มต้น ซึ่งสามารถควบคุมได้โดยใช้โมดูลนี้ ( manage_default_network_acl = true )

นอกจากนี้ ซับเน็ตแต่ละประเภทอาจมี ACL เครือข่ายของตัวเองพร้อมกฎที่กำหนดเองต่อซับเน็ต เช่น ตั้งค่า public_dedicated_network_acl = true เพื่อใช้ ACL เครือข่ายเฉพาะสำหรับซับเน็ตสาธารณะ ตั้งค่าของ public_inbound_acl_rules และ public_outbound_acl_rules เพื่อระบุกฎ NACL ทั้งหมดที่คุณต้องมีบนเครือข่ายย่อยสาธารณะ (ดูที่ variables.tf สำหรับค่าเริ่มต้นและโครงสร้าง)

ตามค่าเริ่มต้น ซับเน็ตทั้งหมดจะเชื่อมโยงกับ ACL เครือข่ายเริ่มต้น

การเข้าถึงคลัสเตอร์ RedShift แบบสาธารณะ

บางครั้งการเข้าถึงคลัสเตอร์ Redshift แบบสาธารณะก็มีประโยชน์ (เช่น หากคุณต้องการเข้าถึงคลัสเตอร์ Redshift โดย Kinesis - Redshift ยังไม่รองรับตำแหน่งข้อมูล VPC สำหรับ Kinesis) โดยการระบุอาร์กิวเมนต์เหล่านี้:

  enable_public_redshift = true  # <= By default Redshift subnets will be associated with the private route table

บูรณาการเกตเวย์การขนส่ง (TGW)

คุณสามารถรวมโมดูล VPC นี้เข้ากับโมดูล terraform-aws-transit-gateway ซึ่งจัดการการสร้างทรัพยากร TGW และไฟล์แนบ VPC ดูตัวอย่างที่สมบูรณ์ที่นั่น

VPC CIDR จาก AWS IP Address Manager (IPAM)

เป็นไปได้ที่จะกำหนด VPC CIDR ของคุณจาก AWS IPAM Pool อย่างไรก็ตาม ในการสร้างเครือข่ายย่อยภายในโมดูลนี้ Terraform ต้องรู้จัก CIDR ของเครือข่ายย่อยเพื่อวางแผนปริมาณทรัพยากรที่จะสร้างอย่างเหมาะสม เนื่องจาก CIDR ได้รับมาจาก IPAM โดยการเรียก CreateVpc จึงเป็นไปไม่ได้ภายในโมดูล เว้นแต่จะทราบ cidr ล่วงหน้า คุณสามารถหลีกเลี่ยงสิ่งนี้ได้โดย "ดูตัวอย่าง" CIDR จากนั้นใช้เป็นค่าซับเน็ต

หมายเหตุ: เนื่องจากสภาพการแข่งขันที่มี terraform plan จึงไม่สามารถใช้ ipv4_netmask_length หรือ pools allocation_default_netmask_length ภายในโมดูลนี้ได้ คุณต้องตั้งค่า CIDR อย่างชัดเจนสำหรับพูลที่จะใช้

 # Find the pool RAM shared to your account
# Info on RAM sharing pools: https://docs.aws.amazon.com/vpc/latest/ipam/share-pool-ipam.html
data "aws_vpc_ipam_pool" "ipv4_example" {
  filter {
    name   = " description "
    values = [ " *mypool* " ]
  }

  filter {
    name   = " address-family "
    values = [ " ipv4 " ]
  }
}

# Preview next CIDR from pool
data "aws_vpc_ipam_preview_next_cidr" "previewed_cidr" {
  ipam_pool_id   = data . aws_vpc_ipam_pool . ipv4_example . id
  netmask_length = 24
}

data "aws_region" "current" {}

# Calculate subnet cidrs from previewed IPAM CIDR
locals {
  partition       = cidrsubnets (data . aws_vpc_ipam_preview_next_cidr . previewed_cidr . cidr , 2 , 2 )
  private_subnets = cidrsubnets (local . partition [ 0 ], 2 , 2 )
  public_subnets  = cidrsubnets (local . partition [ 1 ], 2 , 2 )
  azs             = formatlist ( " ${ data . aws_region . current . name } %s " , [ " a " , " b " ])
}

module "vpc_cidr_from_ipam" {
  source            = " terraform-aws-modules/vpc/aws "
  name              = " vpc-cidr-from-ipam "
  ipv4_ipam_pool_id = data . aws_vpc_ipam_pool . ipv4_example . id
  azs               = local . azs
  cidr              = data . aws_vpc_ipam_preview_next_cidr . previewed_cidr . cidr
  private_subnets   = local . private_subnets
  public_subnets    = local . public_subnets
}

ตัวอย่าง

ทำ VPC ให้สมบูรณ์ด้วยตำแหน่งข้อมูล VPC
VPC โดยใช้ IPAM
Dual Stack IPv4/IPv6 VPC
IPv6 เท่านั้นซับเน็ต/VPC
จัดการ VPC เริ่มต้น
ACL เครือข่าย
VPC พร้อมด่านหน้า
VPC พร้อมบล็อก CIDR รอง
VPC พร้อมตารางเส้นทางที่ไม่ซ้ำใคร
VPC แบบง่าย
บันทึกโฟลว์ VPC
การทดสอบเล็กน้อยและตัวอย่างกรณีขอบ

มีส่วนร่วม

รายงานปัญหา/คำถาม/คำขอคุณสมบัติในส่วนปัญหา

หลักเกณฑ์การมีส่วนร่วมฉบับเต็มมีอยู่ที่นี่

ความต้องการ

ชื่อ	เวอร์ชัน
ภูมิประเทศ	>=1.0
เอาล่ะ	>= 5.46

ผู้ให้บริการ

ชื่อ	เวอร์ชัน
เอาล่ะ	>= 5.46

โมดูล

ไม่มีโมดูล

ทรัพยากร

ชื่อ	พิมพ์
aws_cloudwatch_log_group.flow_log	ทรัพยากร
aws_customer_gateway.this	ทรัพยากร
aws_db_subnet_group.ฐานข้อมูล	ทรัพยากร
aws_default_network_acl.this	ทรัพยากร
aws_default_route_table.default	ทรัพยากร
aws_default_security_group.this	ทรัพยากร
aws_default_vpc.this	ทรัพยากร
aws_egress_only_internet_gateway.this	ทรัพยากร
aws_eip.nat	ทรัพยากร
aws_elasticache_subnet_group.elasticache	ทรัพยากร
aws_flow_log.this	ทรัพยากร
aws_iam_policy.vpc_flow_log_cloudwatch	ทรัพยากร
aws_iam_role.vpc_flow_log_cloudwatch	ทรัพยากร
aws_iam_role_policy_attachment.vpc_flow_log_cloudwatch	ทรัพยากร
aws_internet_gateway.this	ทรัพยากร
aws_nat_gateway.นี้	ทรัพยากร
aws_network_acl.ฐานข้อมูล	ทรัพยากร
aws_network_acl.elasticache	ทรัพยากร
aws_network_acl.intra	ทรัพยากร
aws_network_acl.ด่านหน้า	ทรัพยากร
aws_network_acl.private	ทรัพยากร
aws_network_acl.public	ทรัพยากร
aws_network_acl.redshift	ทรัพยากร
aws_network_acl_rule.database_inbound	ทรัพยากร
aws_network_acl_rule.database_outbound	ทรัพยากร
aws_network_acl_rule.elasticache_inbound	ทรัพยากร
aws_network_acl_rule.elasticache_outbound	ทรัพยากร
aws_network_acl_rule.intra_inbound	ทรัพยากร
aws_network_acl_rule.intra_outbound	ทรัพยากร
aws_network_acl_rule.outpost_inbound	ทรัพยากร
aws_network_acl_rule.outpost_outbound	ทรัพยากร
aws_network_acl_rule.private_inbound	ทรัพยากร
aws_network_acl_rule.private_outbound	ทรัพยากร
aws_network_acl_rule.public_inbound	ทรัพยากร
aws_network_acl_rule.public_outbound	ทรัพยากร
aws_network_acl_rule.redshift_inbound	ทรัพยากร
aws_network_acl_rule.redshift_outbound	ทรัพยากร
aws_redshift_subnet_group.redshift	ทรัพยากร
aws_route.database_dns64_nat_gateway	ทรัพยากร
aws_route.database_internet_gateway	ทรัพยากร
aws_route.database_ipv6_egress	ทรัพยากร
aws_route.database_nat_gateway	ทรัพยากร
aws_route.private_dns64_nat_gateway	ทรัพยากร
aws_route.private_ipv6_egress	ทรัพยากร
aws_route.private_nat_gateway	ทรัพยากร
aws_route.public_internet_gateway	ทรัพยากร
aws_route.public_internet_gateway_ipv6	ทรัพยากร
aws_route_table.database	ทรัพยากร
aws_route_table.elasticache	ทรัพยากร
aws_route_table.intra	ทรัพยากร
aws_route_table.private	ทรัพยากร
aws_route_table.public	ทรัพยากร
aws_route_table.redshift	ทรัพยากร
aws_route_table_association.ฐานข้อมูล	ทรัพยากร
aws_route_table_association.elasticache	ทรัพยากร
aws_route_table_association.intra	ทรัพยากร
aws_route_table_association.ด่านหน้า	ทรัพยากร
aws_route_table_association.private	ทรัพยากร
aws_route_table_association.public	ทรัพยากร
aws_route_table_association.redshift	ทรัพยากร
aws_route_table_association.redshift_public	ทรัพยากร
aws_subnet.ฐานข้อมูล	ทรัพยากร
aws_subnet.elasticache	ทรัพยากร
aws_subnet.intra	ทรัพยากร
aws_subnet.ด่านหน้า	ทรัพยากร
aws_subnet.private	ทรัพยากร
aws_subnet.public	ทรัพยากร
aws_subnet.redshift	ทรัพยากร
aws_vpc.นี้	ทรัพยากร
aws_vpc_dhcp_options.นี้	ทรัพยากร
aws_vpc_dhcp_options_association.this	ทรัพยากร
aws_vpc_ipv4_cidr_block_association.this	ทรัพยากร
aws_vpn_gateway.this	ทรัพยากร
aws_vpn_gateway_attachment.this	ทรัพยากร
aws_vpn_gateway_route_propagation.intra	ทรัพยากร
aws_vpn_gateway_route_propagation.private	ทรัพยากร
aws_vpn_gateway_route_propagation.public	ทรัพยากร
aws_caller_identity.current	แหล่งข้อมูล
aws_iam_policy_document.flow_log_cloudwatch_assume_role	แหล่งข้อมูล
aws_iam_policy_document.vpc_flow_log_cloudwatch	แหล่งข้อมูล
aws_partition.current	แหล่งข้อมูล
aws_region.ปัจจุบัน	แหล่งข้อมูล

อินพุต

ชื่อ	คำอธิบาย	พิมพ์	ค่าเริ่มต้น	ที่จำเป็น
amazon_side_asn	Autonomous System Number (ASN) สำหรับเกตเวย์ฝั่ง Amazon ตามค่าเริ่มต้น เกตเวย์ส่วนตัวเสมือนจะถูกสร้างขึ้นด้วย Amazon ASN เริ่มต้นปัจจุบัน	`string`	`"64512"`	เลขที่
อาซ	รายการชื่อโซนความพร้อมใช้งานหรือรหัสในภูมิภาค	`list(string)`	`[]`	เลขที่
ไซเดอร์	(ไม่บังคับ) บล็อก IPv4 CIDR สำหรับ VPC CIDR สามารถตั้งค่าได้อย่างชัดเจนหรือสามารถได้รับจาก IPAM โดยใช้ `ipv4_netmask_length` & `ipv4_ipam_pool_id`	`string`	`"10.0.0.0/16"`	เลขที่
create_database_internet_gateway_route	ควบคุมว่าควรสร้างเส้นทางอินเทอร์เน็ตเกตเวย์สำหรับการเข้าถึงฐานข้อมูลสาธารณะหรือไม่	`bool`	`false`	เลขที่
create_database_nat_gateway_route	ควบคุมว่าควรสร้างเส้นทางเกตเวย์ nat เพื่อให้อินเทอร์เน็ตเข้าถึงซับเน็ตฐานข้อมูลหรือไม่	`bool`	`false`	เลขที่
create_database_subnet_group	ควบคุมว่าควรสร้างกลุ่มเครือข่ายย่อยฐานข้อมูลหรือไม่ (ต้องตั้งค่า nb Database_subnets ด้วย)	`bool`	`true`	เลขที่
create_database_subnet_route_table	ควบคุมว่าควรสร้างตารางเส้นทางแยกต่างหากสำหรับฐานข้อมูลหรือไม่	`bool`	`false`	เลขที่
create_egress_only_igw	ควบคุมว่าจะสร้างเกตเวย์อินเทอร์เน็ตเฉพาะ Egress เท่านั้นและเส้นทางที่เกี่ยวข้องหรือไม่	`bool`	`true`	เลขที่
create_elasticache_subnet_group	ควบคุมว่าควรสร้างกลุ่มเครือข่ายย่อย elasticache หรือไม่	`bool`	`true`	เลขที่
create_elasticache_subnet_route_table	ควบคุมว่าควรสร้างตารางเส้นทางแยกต่างหากสำหรับ elasticache หรือไม่	`bool`	`false`	เลขที่
create_flow_log_cloudwatch_iam_role	จะสร้างบทบาท IAM สำหรับบันทึกโฟลว์ VPC หรือไม่	`bool`	`false`	เลขที่
create_flow_log_cloudwatch_log_group	จะสร้างกลุ่มบันทึก CloudWatch สำหรับ VPC Flow Logs หรือไม่	`bool`	`false`	เลขที่
create_igw	ควบคุมว่าอินเทอร์เน็ตเกตเวย์ถูกสร้างขึ้นสำหรับเครือข่ายย่อยสาธารณะและเส้นทางที่เกี่ยวข้องที่เชื่อมต่อหรือไม่	`bool`	`true`	เลขที่
create_multiple_intra_route_tables	ระบุว่าจะสร้างตารางเส้นทางแยกกันสำหรับแต่ละเครือข่ายย่อยภายในหรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
create_multiple_public_route_tables	ระบุว่าจะสร้างตารางเส้นทางแยกกันสำหรับเครือข่ายย่อยสาธารณะแต่ละเครือข่ายหรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
create_private_nat_gateway_route	ควบคุมว่าควรสร้างเส้นทางเกตเวย์ nat เพื่อให้อินเทอร์เน็ตเข้าถึงเครือข่ายย่อยส่วนตัวหรือไม่	`bool`	`true`	เลขที่
create_redshift_subnet_group	ควบคุมว่าควรสร้างกลุ่มเครือข่ายย่อย redshift หรือไม่	`bool`	`true`	เลขที่
create_redshift_subnet_route_table	ควบคุมว่าควรสร้างตารางเส้นทางแยกสำหรับ redshift หรือไม่	`bool`	`false`	เลขที่
create_vpc	ควบคุมว่าควรสร้าง VPC หรือไม่ (ส่งผลต่อทรัพยากรเกือบทั้งหมด)	`bool`	`true`	เลขที่
ลูกค้า_gateway_tags	แท็กเพิ่มเติมสำหรับเกตเวย์ลูกค้า	`map(string)`	`{}`	เลขที่
ลูกค้า_เกตเวย์	แผนผังคุณลักษณะของเกตเวย์ลูกค้า (BGP ASN และที่อยู่ IP ภายนอกที่กำหนดเส้นทางอินเทอร์เน็ตของเกตเวย์)	`map(map(any))`	`{}`	เลขที่
ลูกค้า_owned_ipv4_pool	ลูกค้าเป็นเจ้าของกลุ่มที่อยู่ IPv4 โดยทั่วไปใช้กับอาร์กิวเมนต์ `map_customer_owned_ip_on_launch` ต้องระบุอาร์กิวเมนต์ `outpost_arn` เมื่อกำหนดค่า	`string`	`null`	เลขที่
ฐานข้อมูล_acl_tags	แท็กเพิ่มเติมสำหรับเครือข่ายย่อยฐานข้อมูล ACL	`map(string)`	`{}`	เลขที่
ฐานข้อมูล_dedicated_network_acl	จะใช้ ACL เครือข่ายเฉพาะ (ไม่ใช่ค่าเริ่มต้น) และกฎที่กำหนดเองสำหรับซับเน็ตฐานข้อมูลหรือไม่	`bool`	`false`	เลขที่
ฐานข้อมูล_inbound_acl_rules	เครือข่ายย่อยฐานข้อมูลกฎ ACL เครือข่ายขาเข้า	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
ฐานข้อมูลขาออก_acl_rules	เครือข่ายย่อยฐานข้อมูลกฎ ACL เครือข่ายขาออก	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
ฐานข้อมูล_เส้นทาง_ตาราง_แท็ก	แท็กเพิ่มเติมสำหรับตารางเส้นทางฐานข้อมูล	`map(string)`	`{}`	เลขที่
Database_subnet_assign_ipv6_address_on_creation	ระบุเป็นจริงเพื่อระบุว่าอินเทอร์เฟซเครือข่ายที่สร้างในซับเน็ตที่ระบุควรได้รับการกำหนดที่อยู่ IPv6 ค่าเริ่มต้นเป็น `false`	`bool`	`false`	เลขที่
ฐานข้อมูล_subnet_enable_dns64	ระบุว่าการสืบค้น DNS ที่ดำเนินการกับตัวแก้ไข DNS ที่ Amazon มอบให้ในเครือข่ายย่อยนี้ควรส่งคืนที่อยู่ IPv6 สังเคราะห์สำหรับปลายทางเฉพาะ IPv4 เท่านั้นหรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
Database_subnet_enable_resource_name_dns_a_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS สำหรับชื่อโฮสต์ของอินสแตนซ์ที่มีบันทึก DNS A หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
Database_subnet_enable_resource_name_dns_aaaa_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS สำหรับชื่อโฮสต์ของอินสแตนซ์ที่มีบันทึก DNS AAAA หรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
ฐานข้อมูล_subnet_group_name	ชื่อของกลุ่มซับเน็ตฐานข้อมูล	`string`	`null`	เลขที่
ฐานข้อมูล_subnet_group_tags	แท็กเพิ่มเติมสำหรับกลุ่มเครือข่ายย่อยฐานข้อมูล	`map(string)`	`{}`	เลขที่
ฐานข้อมูล_subnet_ipv6_native	ระบุว่าจะสร้างซับเน็ตเฉพาะ IPv6 หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
Database_subnet_ipv6_prefixes	กำหนดรหัสซับเน็ตฐานข้อมูล IPv6 ตามจำนวนเต็มฐานคำนำหน้า /56 ฐาน 10 ของ Amazon (0-256) ต้องมีความยาวเท่ากับรายการซับเน็ต IPv4 ที่เกี่ยวข้อง	`list(string)`	`[]`	เลขที่
ฐานข้อมูล_subnet_names	ค่าที่ชัดเจนเพื่อใช้ในแท็กชื่อบนซับเน็ตฐานข้อมูล หากว่างเปล่า แท็กชื่อจะถูกสร้างขึ้น	`list(string)`	`[]`	เลขที่
ฐานข้อมูล_subnet_private_dns_hostname_type_on_launch	ประเภทของชื่อโฮสต์ที่จะกำหนดให้กับอินสแตนซ์ในซับเน็ตเมื่อเปิดใช้งาน สำหรับซับเน็ตเฉพาะ IPv6 ชื่อ DNS ของอินสแตนซ์จะต้องเป็นไปตามรหัสอินสแตนซ์ สำหรับเครือข่ายย่อยแบบ Dual-Stack และ IPv4 เท่านั้น คุณสามารถระบุว่าชื่อ DNS ใช้ที่อยู่ IPv4 ของอินสแตนซ์หรือ ID ของอินสแตนซ์ได้ ค่าที่ถูกต้อง: `ip-name` , `resource-name`	`string`	`null`	เลขที่
ฐานข้อมูล_subnet_suffix	ส่วนต่อท้ายเพื่อต่อท้ายชื่อซับเน็ตฐานข้อมูล	`string`	`"db"`	เลขที่
ฐานข้อมูล_subnet_tags	แท็กเพิ่มเติมสำหรับซับเน็ตฐานข้อมูล	`map(string)`	`{}`	เลขที่
ฐานข้อมูล_ซับเน็ต	รายการซับเน็ตฐานข้อมูลภายใน VPC	`list(string)`	`[]`	เลขที่
default_network_acl_egress	รายการแมปกฎขาออกที่จะตั้งค่าบน ACL เครือข่ายเริ่มต้น	`list(map(string))`	- - "การกระทำ": "อนุญาต", "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_no": 100, "to_port": 0 - - "การกระทำ": "อนุญาต", "from_port": 0, "ipv6_cidr_block": "::/0", "โปรโตคอล": "-1", "rule_no": 101, "to_port": 0 - -	เลขที่
default_network_acl_inggress	รายการแมปกฎทางเข้าที่จะตั้งค่าบน ACL เครือข่ายเริ่มต้น	`list(map(string))`	- - "การกระทำ": "อนุญาต", "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_no": 100, "to_port": 0 - - "การกระทำ": "อนุญาต", "from_port": 0, "ipv6_cidr_block": "::/0", "โปรโตคอล": "-1", "rule_no": 101, "to_port": 0 - -	เลขที่
default_network_acl_name	ชื่อที่จะใช้บน ACL เครือข่ายเริ่มต้น	`string`	`null`	เลขที่
default_network_acl_tags	แท็กเพิ่มเติมสำหรับ ACL เครือข่ายเริ่มต้น	`map(string)`	`{}`	เลขที่
default_route_table_name	ชื่อที่จะใช้ในตารางเส้นทางเริ่มต้น	`string`	`null`	เลขที่
default_route_table_propagating_vgws	รายชื่อเกตเวย์เสมือนสำหรับการเผยแพร่	`list(string)`	`[]`	เลขที่
default_route_table_routes	บล็อกการกำหนดค่าของเส้นทาง ดูhttps://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/default_route_table#route	`list(map(string))`	`[]`	เลขที่
default_route_table_tags	แท็กเพิ่มเติมสำหรับตารางเส้นทางเริ่มต้น	`map(string)`	`{}`	เลขที่
default_security_group_egress	รายการแมปของกฎขาออกที่จะตั้งค่าในกลุ่มความปลอดภัยเริ่มต้น	`list(map(string))`	`[]`	เลขที่
default_security_group_inggress	รายการแมปกฎทางเข้าที่จะตั้งค่าในกลุ่มความปลอดภัยเริ่มต้น	`list(map(string))`	`[]`	เลขที่
default_security_group_name	ชื่อที่จะใช้กับกลุ่มความปลอดภัยเริ่มต้น	`string`	`null`	เลขที่
default_security_group_tags	แท็กเพิ่มเติมสำหรับกลุ่มความปลอดภัยเริ่มต้น	`map(string)`	`{}`	เลขที่
default_vpc_enable_dns_hostnames	ควรเป็นจริงเมื่อเปิดใช้งานชื่อโฮสต์ DNS ใน VPC เริ่มต้น	`bool`	`true`	เลขที่
default_vpc_enable_dns_support	ควรเป็นจริงเมื่อเปิดใช้งานการสนับสนุน DNS ใน VPC เริ่มต้น	`bool`	`true`	เลขที่
default_vpc_name	ชื่อที่จะใช้บน VPC เริ่มต้น	`string`	`null`	เลขที่
default_vpc_tags	แท็กเพิ่มเติมสำหรับ VPC เริ่มต้น	`map(string)`	`{}`	เลขที่
dhcp_options_domain_name	ระบุชื่อ DNS สำหรับชุดตัวเลือก DHCP (ต้องเปิดใช้งาน_dhcp_options ที่ตั้งค่าเป็นจริง)	`string`	`""`	เลขที่
dhcp_options_domain_name_servers	ระบุรายการที่อยู่เซิร์ฟเวอร์ DNS สำหรับชุดตัวเลือก DHCP โดยมีค่าเริ่มต้นเป็น AWS ที่ให้มา (ต้องเปิดใช้งาน_dhcp_options ที่ตั้งค่าเป็นจริง)	`list(string)`	- “AmazonProvidedDNS” -	เลขที่
dhcp_options_ipv6_address_preferred_lease_time	ความถี่ในหน่วยวินาทีที่อินสแตนซ์ที่ทำงานอยู่ซึ่งมี IPv6 ที่กำหนดให้ผ่านการต่ออายุสัญญาเช่า DHCPv6 (ต้องเปิดใช้งาน_dhcp_options ที่ตั้งค่าเป็นจริง)	`number`	`null`	เลขที่
dhcp_options_netbios_name_servers	ระบุรายการเซิร์ฟเวอร์ netbios สำหรับชุดตัวเลือก DHCP (ต้องเปิดใช้งาน_dhcp_options ที่ตั้งค่าเป็นจริง)	`list(string)`	`[]`	เลขที่
dhcp_options_netbios_node_type	ระบุ netbios node_type สำหรับชุดตัวเลือก DHCP (ต้องเปิดใช้งาน_dhcp_options ที่ตั้งค่าเป็นจริง)	`string`	`""`	เลขที่
dhcp_options_ntp_servers	ระบุรายการเซิร์ฟเวอร์ NTP สำหรับชุดตัวเลือก DHCP (ต้องเปิดใช้งาน_dhcp_options ที่ตั้งค่าเป็นจริง)	`list(string)`	`[]`	เลขที่
dhcp_options_tags	แท็กเพิ่มเติมสำหรับชุดตัวเลือก DHCP (ต้องเปิดใช้งาน_dhcp_options ที่ตั้งค่าเป็นจริง)	`map(string)`	`{}`	เลขที่
elasticache_acl_tags	แท็กเพิ่มเติมสำหรับ ACL เครือข่ายย่อย elasticache	`map(string)`	`{}`	เลขที่
elasticache_dedicated_network_acl	จะใช้ ACL เครือข่ายเฉพาะ (ไม่ใช่ค่าเริ่มต้น) และกฎที่กำหนดเองสำหรับซับเน็ต elasticache หรือไม่	`bool`	`false`	เลขที่
elasticache_inbound_acl_rules	Elasticache เครือข่ายย่อยกฎ ACL เครือข่ายขาเข้า	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
elasticache_outbound_acl_rules	Elasticache ซับเน็ตกฎ ACL เครือข่ายขาออก	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
elasticache_route_table_tags	แท็กเพิ่มเติมสำหรับตารางเส้นทาง elasticache	`map(string)`	`{}`	เลขที่
elasticache_subnet_assign_ipv6_address_on_creation	ระบุเป็นจริงเพื่อระบุว่าอินเทอร์เฟซเครือข่ายที่สร้างในซับเน็ตที่ระบุควรได้รับการกำหนดที่อยู่ IPv6 ค่าเริ่มต้นเป็น `false`	`bool`	`false`	เลขที่
elasticache_subnet_enable_dns64	ระบุว่าการสืบค้น DNS ที่ดำเนินการกับตัวแก้ไข DNS ที่ Amazon มอบให้ในเครือข่ายย่อยนี้ควรส่งคืนที่อยู่ IPv6 สังเคราะห์สำหรับปลายทางเฉพาะ IPv4 เท่านั้นหรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
elasticache_subnet_enable_resource_name_dns_a_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS สำหรับชื่อโฮสต์ของอินสแตนซ์ที่มีบันทึก DNS A หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
elasticache_subnet_enable_resource_name_dns_aaaa_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS สำหรับชื่อโฮสต์ของอินสแตนซ์ที่มีบันทึก DNS AAAA หรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
elasticache_subnet_group_name	ชื่อของกลุ่มเครือข่ายย่อย elasticache	`string`	`null`	เลขที่
elasticache_subnet_group_tags	แท็กเพิ่มเติมสำหรับกลุ่มเครือข่ายย่อย elasticache	`map(string)`	`{}`	เลขที่
elasticache_subnet_ipv6_native	ระบุว่าจะสร้างซับเน็ตเฉพาะ IPv6 หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
elasticache_subnet_ipv6_prefixes	กำหนด IPv6 elasticache subnet id ตาม Amazon ที่ให้ไว้ /56 คำนำหน้าฐาน 10 จำนวนเต็ม (0-256) ต้องมีความยาวเท่ากับรายการซับเน็ต IPv4 ที่เกี่ยวข้อง	`list(string)`	`[]`	เลขที่
elasticache_subnet_names	ค่าที่ชัดเจนเพื่อใช้ในแท็กชื่อบนซับเน็ต elasticache หากว่างเปล่า แท็กชื่อจะถูกสร้างขึ้น	`list(string)`	`[]`	เลขที่
elasticache_subnet_private_dns_hostname_type_on_launch	ประเภทของชื่อโฮสต์ที่จะกำหนดให้กับอินสแตนซ์ในซับเน็ตเมื่อเปิดใช้งาน สำหรับซับเน็ตเฉพาะ IPv6 ชื่อ DNS ของอินสแตนซ์จะต้องเป็นไปตามรหัสอินสแตนซ์ สำหรับเครือข่ายย่อยแบบ Dual-Stack และ IPv4 เท่านั้น คุณสามารถระบุว่าชื่อ DNS ใช้ที่อยู่ IPv4 ของอินสแตนซ์หรือ ID ของอินสแตนซ์ได้ ค่าที่ถูกต้อง: `ip-name` , `resource-name`	`string`	`null`	เลขที่
elasticache_subnet_suffix	คำต่อท้ายที่จะต่อท้ายชื่อเครือข่ายย่อย elasticache	`string`	`"elasticache"`	เลขที่
elasticache_subnet_tags	แท็กเพิ่มเติมสำหรับซับเน็ต elasticache	`map(string)`	`{}`	เลขที่
elasticache_subnets	รายการเครือข่ายย่อย elasticache ภายใน VPC	`list(string)`	`[]`	เลขที่
Enable_dhcp_options	ควรเป็นจริงหากคุณต้องการระบุตัวเลือก DHCP ที่ตั้งค่าด้วยชื่อโดเมนที่กำหนดเอง เซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ NTP เซิร์ฟเวอร์ netbios และ/หรือประเภทเซิร์ฟเวอร์ netbios	`bool`	`false`	เลขที่
Enable_dns_hostnames	ควรเป็นจริงเมื่อเปิดใช้งานชื่อโฮสต์ DNS ใน VPC	`bool`	`true`	เลขที่
Enable_dns_support	ควรเป็นจริงเมื่อเปิดใช้งานการสนับสนุน DNS ใน VPC	`bool`	`true`	เลขที่
Enable_flow_log	ไม่ว่าจะเปิดใช้งานบันทึกโฟลว์ VPC หรือไม่	`bool`	`false`	เลขที่
Enable_ipv6	ขอบล็อก IPv6 CIDR ที่ Amazon มอบให้โดยมีความยาวคำนำหน้า /56 สำหรับ VPC คุณไม่สามารถระบุช่วงของที่อยู่ IP หรือขนาดของบล็อก CIDR	`bool`	`false`	เลขที่
Enable_nat_gateway	ควรเป็นจริงหากคุณต้องการจัดเตรียมเกตเวย์ NAT สำหรับเครือข่ายส่วนตัวแต่ละเครือข่ายของคุณ	`bool`	`false`	เลขที่
Enable_network_address_usage_metrics	กำหนดว่าเปิดใช้เมตริกการใช้งานที่อยู่เครือข่ายสำหรับ VPC หรือไม่	`bool`	`null`	เลขที่
Enable_public_redshift	ควบคุมว่า redshift ควรมีตารางเส้นทางสาธารณะหรือไม่	`bool`	`false`	เลขที่
Enable_vpn_gateway	ควรเป็นจริงหากคุณต้องการสร้างทรัพยากรเกตเวย์ VPN ใหม่และแนบไปกับ VPC	`bool`	`false`	เลขที่
external_nat_ip_ids	รายการ EIP ID ที่จะกำหนดให้กับเกตเวย์ NAT (ใช้ร่วมกับ reuse_nat_ips)	`list(string)`	`[]`	เลขที่
external_nat_ips	รายการ EIP ที่จะใช้สำหรับเอาต์พุต `nat_public_ips` (ใช้ร่วมกับ reuse_nat_ips และ external_nat_ip_ids)	`list(string)`	`[]`	เลขที่
flow_log_cloudwatch_iam_role_arn	ARN สำหรับบทบาท IAM ที่ใช้ในการโพสต์บันทึกโฟลว์ไปยังกลุ่มบันทึก CloudWatch Logs เมื่อตั้งค่า flow_log_destination_arn เป็น ARN ของ Cloudwatch Logs จะต้องระบุอาร์กิวเมนต์นี้	`string`	`""`	เลขที่
flow_log_cloudwatch_iam_role_conditions	เงื่อนไขเพิ่มเติมของนโยบายการรับบทบาท CloudWatch	รายการ (วัตถุ ({ ทดสอบ = สตริง ตัวแปร = สตริง ค่า = รายการ (สตริง) -	`[]`	เลขที่
flow_log_cloudwatch_log_group_class	ระบุคลาสบันทึกของกลุ่มบันทึก ค่าที่เป็นไปได้คือ: STANDARD หรือ INFREQUENT_ACCESS	`string`	`null`	เลขที่
flow_log_cloudwatch_log_group_kms_key_id	ARN ของคีย์ KMS ที่จะใช้เมื่อเข้ารหัสข้อมูลบันทึกสำหรับบันทึกโฟลว์ VPC	`string`	`null`	เลขที่
flow_log_cloudwatch_log_group_name_prefix	ระบุคำนำหน้าชื่อของ CloudWatch Log Group สำหรับบันทึกโฟลว์ VPC	`string`	`"/aws/vpc-flow-log/"`	เลขที่
flow_log_cloudwatch_log_group_name_suffix	ระบุส่วนต่อท้ายชื่อของกลุ่มบันทึก CloudWatch สำหรับบันทึกโฟลว์ VPC	`string`	`""`	เลขที่
flow_log_cloudwatch_log_group_retention_in_days	ระบุจำนวนวันที่คุณต้องการเก็บรักษาเหตุการณ์บันทึกในกลุ่มบันทึกที่ระบุสำหรับบันทึกโฟลว์ VPC	`number`	`null`	เลขที่
flow_log_cloudwatch_log_group_skip_destroy	ตั้งค่าเป็นจริงหากคุณไม่ต้องการให้ลบกลุ่มบันทึก (และบันทึกใดๆ ที่อาจมี) เมื่อถึงเวลาทำลาย และเพียงลบกลุ่มบันทึกออกจากสถานะ Terraform แทน	`bool`	`false`	เลขที่
flow_log_deliver_cross_account_role	(ไม่บังคับ) ARN ของบทบาท IAM ที่อนุญาตให้ Amazon EC2 เผยแพร่บันทึกโฟลว์ระหว่างบัญชีต่างๆ	`string`	`null`	เลขที่
flow_log_destination_arn	ARN ของกลุ่มบันทึก CloudWatch หรือบัคเก็ต S3 ที่จะพุช VPC Flow Logs หาก ARN นี้เป็นบัคเก็ต S3 จะต้องตั้งค่าสิทธิ์ที่เหมาะสมในนโยบายของบัคเก็ตนั้น เมื่อ create_flow_log_cloudwatch_log_group ถูกตั้งค่าเป็น false จะต้องระบุอาร์กิวเมนต์นี้	`string`	`""`	เลขที่
flow_log_destination_type	ประเภทของปลายทางบันทึกโฟลว์ อาจเป็น s3, kinesis-data-firehose หรือ cloud-watch-logs	`string`	`"cloud-watch-logs"`	เลขที่
flow_log_file_format	(ไม่บังคับ) รูปแบบของบันทึกโฟลว์ ค่าที่ถูกต้อง: `plain-text` , `parquet`	`string`	`null`	เลขที่
flow_log_hive_เข้ากันได้กับ_partitions	(ไม่บังคับ) ระบุว่าจะใช้คำนำหน้าที่เข้ากันได้กับ Hive สำหรับบันทึกโฟลว์ที่จัดเก็บไว้ใน Amazon S3 หรือไม่	`bool`	`false`	เลขที่
flow_log_log_format	ฟิลด์ที่จะรวมไว้ในเรกคอร์ดบันทึกโฟลว์ ตามลำดับที่ควรปรากฏ	`string`	`null`	เลขที่
flow_log_max_aggregation_interval	ช่วงเวลาสูงสุดในระหว่างที่โฟลว์ของแพ็กเก็ตถูกดักจับและรวมเข้าไว้ในบันทึกบันทึกโฟลว์ ค่าที่ถูกต้อง: `60` วินาทีหรือ `600` วินาที	`number`	`600`	เลขที่
flow_log_per_hour_partition	(ไม่บังคับ) ระบุว่าจะแบ่งพาร์ติชันบันทึกโฟลว์ต่อชั่วโมงหรือไม่ ซึ่งจะช่วยลดต้นทุนและเวลาตอบกลับสำหรับการสืบค้น	`bool`	`false`	เลขที่
flow_log_traffic_type	ประเภทของการรับส่งข้อมูลที่จะบันทึก ค่าที่ถูกต้อง: ยอมรับ, ปฏิเสธ, ทั้งหมด	`string`	`"ALL"`	เลขที่
igw_tags	แท็กเพิ่มเติมสำหรับเกตเวย์อินเทอร์เน็ต	`map(string)`	`{}`	เลขที่
instance_tenancy	ตัวเลือกการเช่าสำหรับอินสแตนซ์ที่เปิดใช้ใน VPC	`string`	`"default"`	เลขที่
intra_acl_tags	แท็กเพิ่มเติมสำหรับ ACL เครือข่ายซับเน็ตภายใน	`map(string)`	`{}`	เลขที่
intra_dedicated_network_acl	จะใช้ ACL เครือข่ายเฉพาะ (ไม่ใช่ค่าเริ่มต้น) และกฎที่กำหนดเองสำหรับซับเน็ตภายในหรือไม่	`bool`	`false`	เลขที่
intra_inbound_acl_rules	ACL เครือข่ายขาเข้าภายในเครือข่ายย่อยภายใน	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
intra_outbound_acl_rules	ACL เครือข่ายย่อยภายในเครือข่ายขาออก	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
intra_route_table_tags	แท็กเพิ่มเติมสำหรับตารางเส้นทางภายใน	`map(string)`	`{}`	เลขที่
intra_subnet_assign_ipv6_address_on_creation	ระบุเป็นจริงเพื่อระบุว่าอินเทอร์เฟซเครือข่ายที่สร้างในซับเน็ตที่ระบุควรได้รับการกำหนดที่อยู่ IPv6 ค่าเริ่มต้นเป็น `false`	`bool`	`false`	เลขที่
intra_subnet_enable_dns64	ระบุว่าการสืบค้น DNS ที่ดำเนินการกับตัวแก้ไข DNS ที่ Amazon มอบให้ในเครือข่ายย่อยนี้ควรส่งคืนที่อยู่ IPv6 สังเคราะห์สำหรับปลายทางเฉพาะ IPv4 เท่านั้นหรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
intra_subnet_enable_resource_name_dns_a_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS สำหรับชื่อโฮสต์ของอินสแตนซ์ที่มีบันทึก DNS A หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
intra_subnet_enable_resource_name_dns_aaaa_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS สำหรับชื่อโฮสต์ของอินสแตนซ์ที่มีบันทึก DNS AAAA หรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
intra_subnet_ipv6_native	ระบุว่าจะสร้างซับเน็ตเฉพาะ IPv6 หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
intra_subnet_ipv6_prefixes	กำหนด ID ซับเน็ตภายใน IPv6 ตาม Amazon ที่ให้มา /56 คำนำหน้าฐาน 10 จำนวนเต็ม (0-256) ต้องมีความยาวเท่ากับรายการซับเน็ต IPv4 ที่เกี่ยวข้อง	`list(string)`	`[]`	เลขที่
intra_subnet_names	ค่าที่ชัดเจนเพื่อใช้ในแท็กชื่อบนซับเน็ตภายใน หากว่างเปล่า แท็กชื่อจะถูกสร้างขึ้น	`list(string)`	`[]`	เลขที่
intra_subnet_private_dns_hostname_type_on_launch	ประเภทของชื่อโฮสต์ที่จะกำหนดให้กับอินสแตนซ์ในซับเน็ตเมื่อเปิดใช้งาน สำหรับซับเน็ตเฉพาะ IPv6 ชื่อ DNS ของอินสแตนซ์จะต้องเป็นไปตาม ID ของอินสแตนซ์ สำหรับเครือข่ายย่อยแบบ Dual-Stack และ IPv4 เท่านั้น คุณสามารถระบุว่าชื่อ DNS ใช้ที่อยู่ IPv4 ของอินสแตนซ์หรือ ID ของอินสแตนซ์ได้ ค่าที่ถูกต้อง: `ip-name` , `resource-name`	`string`	`null`	เลขที่
intra_subnet_suffix	คำต่อท้ายที่จะต่อท้ายชื่อซับเน็ตภายใน	`string`	`"intra"`	เลขที่
intra_subnet_tags	แท็กเพิ่มเติมสำหรับซับเน็ตภายใน	`map(string)`	`{}`	เลขที่
intra_subnets	รายการเครือข่ายย่อยภายใน VPC	`list(string)`	`[]`	เลขที่
ipv4_ipam_pool_id	(ไม่บังคับ) ID ของพูล IPv4 IPAM ที่คุณต้องการใช้สำหรับการจัดสรร CIDR ของ VPC นี้	`string`	`null`	เลขที่
ipv4_netmask_length	(ไม่บังคับ) ความยาวเน็ตมาสก์ของ IPv4 CIDR ที่คุณต้องการจัดสรรให้กับ VPC นี้ ต้องระบุ ipv4_ipam_pool_id	`number`	`null`	เลขที่
ipv6_cidr	(ทางเลือก) บล็อก IPv6 CIDR ที่จะขอจาก IPAM Pool สามารถตั้งค่าอย่างชัดเจนหรือได้มาจาก IPAM โดยใช้ `ipv6_netmask_length`	`string`	`null`	เลขที่
ipv6_cidr_block_network_border_group	ตามค่าเริ่มต้น เมื่อกำหนด IPv6 CIDR ให้กับ VPC ipv6_cidr_block_network_border_group เริ่มต้นจะถูกตั้งค่าเป็นขอบเขตของ VPC ซึ่งสามารถเปลี่ยนแปลงได้เพื่อจำกัดการโฆษณาที่อยู่สาธารณะเฉพาะกลุ่มขอบเขตเครือข่าย เช่น LocalZones	`string`	`null`	เลขที่
ipv6_ipam_pool_id	(ทางเลือก) IPAM Pool ID สำหรับพูล IPv6 ข้อขัดแย้งกับ `assign_generated_ipv6_cidr_block`	`string`	`null`	เลขที่
ipv6_netmask_length	(ไม่บังคับ) ความยาว Netmask ที่จะขอจาก IPAM Pool ข้อขัดแย้งกับ `ipv6_cidr_block` สิ่งนี้สามารถละเว้นได้หากพูล IPAM เป็นชุด `allocation_default_netmask_length` ค่าที่ถูกต้อง: `56`	`number`	`null`	เลขที่
Manage_default_network_acl	ควรเป็นจริงในการปรับใช้และจัดการ ACL เครือข่ายเริ่มต้น	`bool`	`true`	เลขที่
Manage_default_route_table	ควรเป็นจริงในการจัดการตารางเส้นทางเริ่มต้น	`bool`	`true`	เลขที่
Manage_default_security_group	ควรเป็นจริงในการปรับใช้และจัดการกลุ่มความปลอดภัยเริ่มต้น	`bool`	`true`	เลขที่
Manage_default_vpc	ควรเป็นจริงในการปรับใช้และจัดการ VPC เริ่มต้น	`bool`	`false`	เลขที่
map_customer_owned_ip_on_launch	ระบุเป็นจริงเพื่อระบุว่าอินเทอร์เฟซเครือข่ายที่สร้างในซับเน็ตควรได้รับการกำหนดที่อยู่ IP ที่ลูกค้าเป็นเจ้าของ ต้องระบุอาร์กิวเมนต์ `customer_owned_ipv4_pool` และ `outpost_arn` เมื่อตั้งค่าเป็น `true` ค่าเริ่มต้นเป็น `false`	`bool`	`false`	เลขที่
map_public_ip_on_launch	ระบุเป็นจริงเพื่อระบุว่าอินสแตนซ์ที่เปิดใช้ในซับเน็ตควรได้รับการกำหนดที่อยู่ IP สาธารณะ ค่าเริ่มต้นเป็น `false`	`bool`	`false`	เลขที่
ชื่อ	ชื่อที่จะใช้กับทรัพยากรทั้งหมดเป็นตัวระบุ	`string`	`""`	เลขที่
nat_eip_tags	แท็กเพิ่มเติมสำหรับ NAT EIP	`map(string)`	`{}`	เลขที่
nat_gateway_destination_cidr_block	ใช้เพื่อส่งผ่านเส้นทางปลายทางที่กำหนดเองสำหรับเกตเวย์ NAT ส่วนตัว หากไม่ได้ระบุ ค่าเริ่มต้น 0.0.0.0/0 จะใช้เป็นเส้นทางปลายทาง	`string`	`"0.0.0.0/0"`	เลขที่
nat_gateway_tags	แท็กเพิ่มเติมสำหรับเกตเวย์ NAT	`map(string)`	`{}`	เลขที่
one_nat_gateway_per_az	ควรเป็นจริงหากคุณต้องการเกตเวย์ NAT เดียวเท่านั้นต่อโซนความพร้อมใช้งาน ต้องตั้ง `var.azs` และจำนวน `public_subnets` ที่สร้างขึ้นให้มากกว่าหรือเท่ากับจำนวนโซนความพร้อมใช้งานที่ระบุใน `var.azs`	`bool`	`false`	เลขที่
ด่านหน้า_acl_tags	แท็กเพิ่มเติมสำหรับ ACL เครือข่ายย่อย outpost	`map(string)`	`{}`	เลขที่
ด่านหน้า_arn	ARN ของ Outpost ที่คุณต้องการสร้างซับเน็ต	`string`	`null`	เลขที่
ด่านหน้า_az	AZ ซึ่งมีฐานทัพหน้าอยู่	`string`	`null`	เลขที่
outpost_dedicated_network_acl	จะใช้ ACL เครือข่ายเฉพาะ (ไม่ใช่ค่าเริ่มต้น) และกฎที่กำหนดเองสำหรับซับเน็ตด่านหน้าหรือไม่	`bool`	`false`	เลขที่
outpost_inbound_acl_rules	Outpost subnets ACL เครือข่ายขาเข้า	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
outpost_outbound_acl_rules	Outpost subnets ACL เครือข่ายขาออก	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
outpost_subnet_assign_ipv6_address_on_creation	ระบุเป็นจริงเพื่อระบุว่าอินเทอร์เฟซเครือข่ายที่สร้างในซับเน็ตที่ระบุควรได้รับการกำหนดที่อยู่ IPv6 ค่าเริ่มต้นเป็น `false`	`bool`	`false`	เลขที่
outpost_subnet_enable_dns64	ระบุว่าการสืบค้น DNS ที่ดำเนินการกับตัวแก้ไข DNS ที่ Amazon มอบให้ในเครือข่ายย่อยนี้ควรส่งคืนที่อยู่ IPv6 สังเคราะห์สำหรับปลายทางเฉพาะ IPv4 เท่านั้นหรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
outpost_subnet_enable_resource_name_dns_a_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS สำหรับชื่อโฮสต์ของอินสแตนซ์ที่มีบันทึก DNS A หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
outpost_subnet_enable_resource_name_dns_aaaa_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS สำหรับชื่อโฮสต์ของอินสแตนซ์ที่มีบันทึก DNS AAAA หรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
outpost_subnet_ipv6_native	ระบุว่าจะสร้างซับเน็ตเฉพาะ IPv6 หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
outpost_subnet_ipv6_prefixes	กำหนดรหัสเครือข่ายย่อย IPv6 outpost ตามจำนวนเต็มฐานนำหน้า /56 ของ Amazon ที่ให้มา 10 (0-256) ต้องมีความยาวเท่ากับรายการซับเน็ต IPv4 ที่เกี่ยวข้อง	`list(string)`	`[]`	เลขที่
outpost_subnet_names	ค่าที่ชัดเจนเพื่อใช้ในแท็กชื่อบนซับเน็ตด่านหน้า หากว่างเปล่า แท็กชื่อจะถูกสร้างขึ้น	`list(string)`	`[]`	เลขที่
outpost_subnet_private_dns_hostname_type_on_launch	ประเภทของชื่อโฮสต์ที่จะกำหนดให้กับอินสแตนซ์ในซับเน็ตเมื่อเปิดใช้งาน สำหรับซับเน็ตเฉพาะ IPv6 ชื่อ DNS ของอินสแตนซ์จะต้องเป็นไปตาม ID ของอินสแตนซ์ สำหรับเครือข่ายย่อยแบบ Dual-Stack และ IPv4 เท่านั้น คุณสามารถระบุว่าชื่อ DNS ใช้ที่อยู่ IPv4 ของอินสแตนซ์หรือ ID ของอินสแตนซ์ได้ ค่าที่ถูกต้อง: `ip-name` , `resource-name`	`string`	`null`	เลขที่
outpost_subnet_suffix	คำต่อท้ายที่จะต่อท้ายชื่อซับเน็ตด่านหน้า	`string`	`"outpost"`	เลขที่
outpost_subnet_tags	แท็กเพิ่มเติมสำหรับซับเน็ตด่านหน้า	`map(string)`	`{}`	เลขที่
outpost_subnets	รายการซับเน็ตด่านหน้าภายใน VPC	`list(string)`	`[]`	เลขที่
private_acl_tags	แท็กเพิ่มเติมสำหรับ ACL เครือข่ายย่อยส่วนตัว	`map(string)`	`{}`	เลขที่
private_dedicated_network_acl	จะใช้ ACL เครือข่ายเฉพาะ (ไม่ใช่ค่าเริ่มต้น) และกฎที่กำหนดเองสำหรับเครือข่ายย่อยส่วนตัวหรือไม่	`bool`	`false`	เลขที่
private_inbound_acl_rules	ACL เครือข่ายขาเข้าของซับเน็ตส่วนตัว	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
private_outbound_acl_rules	ACL เครือข่ายย่อยส่วนตัวขาออก	`list(map(string))`	- - "cidr_block": "0.0.0.0/0", "from_port": 0, "โปรโตคอล": "-1", "rule_action": "อนุญาต", "rule_number": 100, "to_port": 0 - -	เลขที่
private_route_table_tags	แท็กเพิ่มเติมสำหรับตารางเส้นทางส่วนตัว	`map(string)`	`{}`	เลขที่
private_subnet_assign_ipv6_address_on_creation	ระบุเป็นจริงเพื่อระบุว่าอินเทอร์เฟซเครือข่ายที่สร้างในซับเน็ตที่ระบุควรได้รับการกำหนดที่อยู่ IPv6 ค่าเริ่มต้นเป็น `false`	`bool`	`false`	เลขที่
private_subnet_enable_dns64	ระบุว่าการสืบค้น DNS ที่ดำเนินการกับตัวแก้ไข DNS ที่ Amazon มอบให้ในเครือข่ายย่อยนี้ควรส่งคืนที่อยู่ IPv6 สังเคราะห์สำหรับปลายทางเฉพาะ IPv4 เท่านั้นหรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
private_subnet_enable_resource_name_dns_a_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS เช่นชื่อโฮสต์ที่มีบันทึก DNS A หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
private_subnet_enable_resource_name_dns_aaaa_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS เช่นชื่อโฮสต์ด้วยบันทึก DNS AAAA หรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
private_subnet_ipv6_native	ระบุว่าจะสร้างซับเน็ต IPv6 เท่านั้นหรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
private_subnet_ipv6_prefixes	กำหนด ID เครือข่ายย่อย IPv6 ส่วนตัวตาม Amazon ที่ให้ไว้ /56 คำนำหน้าฐาน 10 จำนวนเต็ม (0-256) ต้องมีความยาวเท่ากันกับรายการย่อย IPv4 ที่สอดคล้องกัน	`list(string)`	`[]`	เลขที่
private_subnet_names	ค่าที่ชัดเจนที่จะใช้ในแท็กชื่อบนเครือข่ายย่อยส่วนตัว หากว่างจะสร้างแท็กชื่อ	`list(string)`	`[]`	เลขที่
private_subnet_private_dns_hostname_type_on_launch	ประเภทของชื่อโฮสต์เพื่อกำหนดให้กับอินสแตนซ์ในซับเน็ตเมื่อเปิดตัว สำหรับซับเน็ต IPv6-only ชื่อ DNS อินสแตนซ์จะต้องขึ้นอยู่กับ ID อินสแตนซ์ สำหรับ Subnets แบบ dual-stack และ IPv4-only คุณสามารถระบุได้ว่าชื่อ DNS ใช้ที่อยู่ IPv4 อินสแตนซ์หรือ ID อินสแตนซ์หรือไม่ ค่าที่ถูกต้อง: `ip-name` , `resource-name`	`string`	`null`	เลขที่
private_subnet_suffix	คำต่อท้ายเพื่อผนวกชื่อย่อยส่วนตัว	`string`	`"private"`	เลขที่
private_subnet_tags	แท็กเพิ่มเติมสำหรับซับเน็ตส่วนตัว	`map(string)`	`{}`	เลขที่
private_subnet_tags_per_az	แท็กเพิ่มเติมสำหรับเครือข่ายย่อยส่วนตัวที่คีย์หลักคือ AZ	`map(map(string))`	`{}`	เลขที่
ส่วนตัว _subnets	รายการเครือข่ายย่อยส่วนตัวภายใน VPC	`list(string)`	`[]`	เลขที่
propagate_intra_route_tables_vgw	ควรเป็นจริงหากคุณต้องการเผยแพร่ตารางเส้นทาง	`bool`	`false`	เลขที่
propagate_private_route_tables_vgw	ควรเป็นจริงหากคุณต้องการเผยแพร่ตารางเส้นทาง	`bool`	`false`	เลขที่
propagate_public_route_tables_vgw	ควรเป็นจริงหากคุณต้องการเผยแพร่ตารางเส้นทาง	`bool`	`false`	เลขที่
public_acl_tags	แท็กเพิ่มเติมสำหรับเครือข่ายย่อยสาธารณะ ACL	`map(string)`	`{}`	เลขที่
public_dedicative_network_acl	ไม่ว่าจะใช้ ACL เครือข่ายเฉพาะ (ไม่ใช่ค่าเริ่มต้น) และกฎที่กำหนดเองสำหรับซับเน็ตสาธารณะ	`bool`	`false`	เลขที่
public_inbound_acl_rules	เครือข่ายย่อยเครือข่ายสาธารณะ ACLS	`list(map(string))`	- - "CIDR_BLOCK": "0.0.0.0/0" "from_port": 0, "โปรโตคอล": "-1", "Rule_action": "อนุญาต", "Rule_number": 100, "to_port": 0 - -	เลขที่
public_outbound_acl_rules	เครือข่ายย่อยสาธารณะ ACLS ขาออก ACLS	`list(map(string))`	- - "CIDR_BLOCK": "0.0.0.0/0" "from_port": 0, "โปรโตคอล": "-1", "Rule_action": "อนุญาต", "Rule_number": 100, "to_port": 0 - -	เลขที่
public_route_table_tags	แท็กเพิ่มเติมสำหรับตารางเส้นทางสาธารณะ	`map(string)`	`{}`	เลขที่
public_subnet_assign_ipv6_address_on_creation	ระบุจริงเพื่อระบุว่าอินเทอร์เฟซเครือข่ายที่สร้างขึ้นในซับเน็ตที่ระบุควรกำหนดที่อยู่ IPv6 ค่าเริ่มต้นเป็น `false`	`bool`	`false`	เลขที่
public_subnet_enable_dns64	ระบุว่าการสืบค้น DNS ที่ทำกับตัวแก้ไข DNS ที่จัดเตรียมไว้ใน Amazon ในเครือข่ายย่อยนี้ควรส่งคืนที่อยู่ IPv6 สังเคราะห์สำหรับจุดหมายปลายทาง IPv4 เท่านั้นหรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
public_subnet_enable_resource_name_dns_a_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS เช่นชื่อโฮสต์ที่มีบันทึก DNS A หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
public_subnet_enable_resource_name_dns_aaaa_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS เช่นชื่อโฮสต์ด้วยบันทึก DNS AAAA หรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
public_subnet_ipv6_native	ระบุว่าจะสร้างซับเน็ต IPv6 เท่านั้นหรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
public_subnet_ipv6_prefixes	กำหนด ID Subnet สาธารณะ IPv6 ตาม Amazon ที่ให้ไว้ /56 คำนำหน้าฐาน 10 จำนวนเต็ม (0-256) ต้องมีความยาวเท่ากันกับรายการย่อย IPv4 ที่สอดคล้องกัน	`list(string)`	`[]`	เลขที่
public_subnet_names	ค่าที่ชัดเจนที่จะใช้ในแท็กชื่อบนเครือข่ายย่อยสาธารณะ หากว่างจะสร้างแท็กชื่อ	`list(string)`	`[]`	เลขที่
public_subnet_private_dns_hostname_type_on_launch	ประเภทของชื่อโฮสต์เพื่อกำหนดให้กับอินสแตนซ์ในซับเน็ตเมื่อเปิดตัว สำหรับซับเน็ต IPv6-only ชื่อ DNS อินสแตนซ์จะต้องขึ้นอยู่กับ ID อินสแตนซ์ สำหรับ Subnets แบบ dual-stack และ IPv4-only คุณสามารถระบุได้ว่าชื่อ DNS ใช้ที่อยู่ IPv4 อินสแตนซ์หรือ ID อินสแตนซ์หรือไม่ ค่าที่ถูกต้อง: `ip-name` , `resource-name`	`string`	`null`	เลขที่
public_subnet_suffix	คำต่อท้ายเพื่อผนวกชื่อย่อยสาธารณะ	`string`	`"public"`	เลขที่
public_subnet_tags	แท็กเพิ่มเติมสำหรับซับเน็ตสาธารณะ	`map(string)`	`{}`	เลขที่
public_subnet_tags_per_az	แท็กเพิ่มเติมสำหรับเครือข่ายย่อยสาธารณะที่คีย์หลักคือ AZ	`map(map(string))`	`{}`	เลขที่
Public_subnets	รายชื่อเครือข่ายย่อยสาธารณะภายใน VPC	`list(string)`	`[]`	เลขที่
putin_khuylo	คุณเห็นด้วยหรือไม่ว่าปูตินไม่เคารพอำนาจอธิปไตยของยูเครนและความสมบูรณ์ของดินแดน? ข้อมูลเพิ่มเติม: https://en.wikipedia.org/wiki/putin_khuylo!	`bool`	`true`	เลขที่
redshift_acl_tags	แท็กเพิ่มเติมสำหรับเครือข่ายย่อย Redshift ACL	`map(string)`	`{}`	เลขที่
redshift_dedicated_network_acl	ไม่ว่าจะใช้ ACL เครือข่ายเฉพาะ (ไม่ใช่ค่าเริ่มต้น) และกฎที่กำหนดเองสำหรับกลุ่มย่อย Redshift	`bool`	`false`	เลขที่
redshift_inbound_acl_rules	Redshift Subnets กฎ ACL เครือข่ายขาเข้า	`list(map(string))`	- - "CIDR_BLOCK": "0.0.0.0/0" "from_port": 0, "โปรโตคอล": "-1", "Rule_action": "อนุญาต", "Rule_number": 100, "to_port": 0 - -	เลขที่
redshift_outbound_acl_rules	Redshift Subnets กฎ ACL เครือข่ายขาออก	`list(map(string))`	- - "CIDR_BLOCK": "0.0.0.0/0" "from_port": 0, "โปรโตคอล": "-1", "Rule_action": "อนุญาต", "Rule_number": 100, "to_port": 0 - -	เลขที่
redshift_route_table_tags	แท็กเพิ่มเติมสำหรับตารางเส้นทาง Redshift	`map(string)`	`{}`	เลขที่
redshift_subnet_assign_ipv6_address_on_creation	ระบุจริงเพื่อระบุว่าอินเทอร์เฟซเครือข่ายที่สร้างขึ้นในซับเน็ตที่ระบุควรกำหนดที่อยู่ IPv6 ค่าเริ่มต้นเป็น `false`	`bool`	`false`	เลขที่
redshift_subnet_enable_dns64	ระบุว่าการสืบค้น DNS ที่ทำกับตัวแก้ไข DNS ที่จัดเตรียมไว้ใน Amazon ในเครือข่ายย่อยนี้ควรส่งคืนที่อยู่ IPv6 สังเคราะห์สำหรับจุดหมายปลายทาง IPv4 เท่านั้นหรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
redshift_subnet_enable_resource_name_dns_a_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS เช่นชื่อโฮสต์ที่มีบันทึก DNS A หรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
redshift_subnet_enable_resource_name_dns_aaaaa_record_on_launch	ระบุว่าจะตอบสนองต่อการสืบค้น DNS เช่นชื่อโฮสต์ด้วยบันทึก DNS AAAA หรือไม่ ค่าเริ่มต้น: `true`	`bool`	`true`	เลขที่
redshift_subnet_group_name	ชื่อกลุ่มย่อย Redshift	`string`	`null`	เลขที่
redshift_subnet_group_tags	แท็กเพิ่มเติมสำหรับกลุ่มย่อย Redshift	`map(string)`	`{}`	เลขที่
redshift_subnet_ipv6_native	ระบุว่าจะสร้างซับเน็ต IPv6 เท่านั้นหรือไม่ ค่าเริ่มต้น: `false`	`bool`	`false`	เลขที่
redshift_subnet_ipv6_prefixes	กำหนด ID Subnet Subnet IPv6 Redshift ตาม Amazon ที่ให้ไว้ /56 คำนำหน้าฐาน 10 จำนวนเต็ม (0-256) ต้องมีความยาวเท่ากันกับรายการย่อย IPv4 ที่สอดคล้องกัน	`list(string)`	`[]`	เลขที่
redshift_subnet_names	ค่าที่ชัดเจนที่จะใช้ในแท็กชื่อบนเครือข่ายย่อย Redshift หากว่างจะสร้างแท็กชื่อ	`list(string)`	`[]`	เลขที่
redshift_subnet_private_dns_hostname_type_on_launch	ประเภทของชื่อโฮสต์เพื่อกำหนดให้กับอินสแตนซ์ในซับเน็ตเมื่อเปิดตัว สำหรับซับเน็ต IPv6-only ชื่อ DNS อินสแตนซ์จะต้องขึ้นอยู่กับ ID อินสแตนซ์ สำหรับ Subnets แบบ dual-stack และ IPv4-only คุณสามารถระบุได้ว่าชื่อ DNS ใช้ที่อยู่ IPv4 อินสแตนซ์หรือ ID อินสแตนซ์หรือไม่ ค่าที่ถูกต้อง: `ip-name` , `resource-name`	`string`	`null`	เลขที่
redshift_subnet_suffix	คำต่อท้ายเพื่อผนวกชื่อย่อย Redshift	`string`	`"redshift"`	เลขที่
redshift_subnet_tags	แท็กเพิ่มเติมสำหรับกลุ่มย่อย Redshift	`map(string)`	`{}`	เลขที่
redshift_subnets	รายการซับเน็ต redshift ภายใน VPC	`list(string)`	`[]`	เลขที่
นำกลับมาใช้ใหม่ _nat_ips	ควรเป็นจริงหากคุณไม่ต้องการให้ EIPs ถูกสร้างขึ้นสำหรับเกตเวย์ NAT ของคุณ	`bool`	`false`	เลขที่
secondary_cidr_blocks	รายการบล็อก CIDR รองเพื่อเชื่อมโยงกับ VPC เพื่อขยายพูลที่อยู่ IP	`list(string)`	`[]`	เลขที่
single_nat_gateway	ควรเป็นจริงหากคุณต้องการจัดเตรียมเกตเวย์ NAT ที่ใช้ร่วมกันเดียวในเครือข่ายส่วนตัวทั้งหมดของคุณ	`bool`	`false`	เลขที่
แท็ก	แผนที่ของแท็กเพื่อเพิ่มทรัพยากรทั้งหมด	`map(string)`	`{}`	เลขที่
use_ipam_pool	กำหนดว่าพูล IPAM ใช้สำหรับการจัดสรร CIDR หรือไม่	`bool`	`false`	เลขที่
vpc_flow_log_iam_policy_name	ชื่อของนโยบาย IAM	`string`	`"vpc-flow-log-to-cloudwatch"`	เลขที่
vpc_flow_log_iam_policy_use_name_prefix	กำหนดว่าชื่อของนโยบาย IAM ( `vpc_flow_log_iam_policy_name` ) ใช้เป็นคำนำหน้า	`bool`	`true`	เลขที่
vpc_flow_log_iam_role_name	ชื่อที่จะใช้ในการสร้างบทบาทของ VPC Flow IAM ที่สร้างขึ้น	`string`	`"vpc-flow-log-role"`	เลขที่
vpc_flow_log_iam_role_use_name_prefix	กำหนดว่าชื่อบทบาทของ IAM ( `vpc_flow_log_iam_role_name_name` ) ใช้เป็นคำนำหน้า	`bool`	`true`	เลขที่
vpc_flow_log_permissions_boundary	ARN ของขอบเขตการอนุญาตสำหรับบทบาทการไหลของ VPC	`string`	`null`	เลขที่
vpc_flow_log_tags	แท็กเพิ่มเติมสำหรับบันทึกการไหลของ VPC	`map(string)`	`{}`	เลขที่
vpc_tags	แท็กเพิ่มเติมสำหรับ VPC	`map(string)`	`{}`	เลขที่
vpn_gateway_az	โซนความพร้อมใช้งานสำหรับเกตเวย์ VPN	`string`	`null`	เลขที่
vpn_gateway_id	ID ของ VPN Gateway เพื่อแนบกับ VPC	`string`	`""`	เลขที่
vpn_gateway_tags	แท็กเพิ่มเติมสำหรับเกตเวย์ VPN	`map(string)`	`{}`	เลขที่

เอาท์พุต

ชื่อ	คำอธิบาย
AZS	รายการโซนความพร้อมใช้งานที่ระบุเป็นอาร์กิวเมนต์ของโมดูลนี้
cgw_arns	รายชื่อ Arns of Customer Gateway
cgw_ids	รายการรหัสของเกตเวย์ลูกค้า
database_internet_gateway_route_id	ID ของเส้นทางเกตเวย์ทางอินเทอร์เน็ตฐานข้อมูล
database_ipv6_egress_route_id	รหัสของฐานข้อมูล IPv6 Egress
database_nat_gateway_route_ids	รายการรหัสของฐานข้อมูล NAT Gateway
database_network_acl_arn	ARN ของเครือข่ายฐานข้อมูล ACL
database_network_acl_id	ID ของเครือข่ายฐานข้อมูล ACL
database_route_table_association_ids	รายการ IDS ของการเชื่อมโยงตารางเส้นทางฐานข้อมูล
database_route_table_ids	รายการ IDS ของตารางเส้นทางฐานข้อมูล
database_subnet_arns	รายชื่อ Arns of Database Subnets
database_subnet_group	ID ของกลุ่มย่อยฐานข้อมูล
database_subnet_group_name	ชื่อกลุ่มย่อยฐานข้อมูล
database_subnet_objects	รายการย่อยฐานข้อมูลทั้งหมดที่มีวัตถุเต็ม
database_subnets	รายการ IDS ของฐานข้อมูลย่อย
database_subnets_cidr_blocks	รายการ CIDR_BLOCKS ของฐานข้อมูลย่อย
database_subnets_ipv6_cidr_blocks	รายการ IPv6 CIDR_BLOCKS ของฐานข้อมูลย่อยใน VPC ที่เปิดใช้งาน IPv6
default_network_acl_id	ID ของ ACL เครือข่ายเริ่มต้น
default_route_table_id	ID ของตารางเส้นทางเริ่มต้น
default_security_group_id	ID ของกลุ่มความปลอดภัยที่สร้างขึ้นโดยค่าเริ่มต้นในการสร้าง VPC
default_vpc_arn	ARN ของ VPC เริ่มต้น
default_vpc_cidr_block	บล็อก CIDR ของ VPC เริ่มต้น
default_vpc_default_network_acl_id	ID ของเครือข่ายเริ่มต้น ACL ของ VPC เริ่มต้น
default_vpc_default_route_table_id	ID ของตารางเส้นทางเริ่มต้นของ VPC เริ่มต้น
default_vpc_default_security_group_id	ID ของกลุ่มความปลอดภัยที่สร้างขึ้นโดยค่าเริ่มต้นในการสร้าง VPC เริ่มต้น
default_vpc_enable_dns_hostnames	ไม่ว่า VPC เริ่มต้นจะมีการสนับสนุนชื่อโฮสต์ DNS หรือไม่
default_vpc_enable_dns_support	ไม่ว่า VPC เริ่มต้นจะมีการสนับสนุน DNS หรือไม่
default_vpc_id	ID ของ VPC เริ่มต้น
default_vpc_instance_tenancy	การเช่าอินสแตนซ์หมุนภายใน VPC เริ่มต้น
default_vpc_main_route_table_id	ID ของตารางเส้นทางหลักที่เชื่อมโยงกับ VPC เริ่มต้น
dhcp_options_id	ID ของตัวเลือก DHCP
egress_only_internet_gateway_id	ID ของเกตเวย์อินเทอร์เน็ตเท่านั้น
Elasticache_network_acl_arn	Arn ของเครือข่าย Elasticache ACL
Elasticache_network_acl_id	ID ของเครือข่าย Elasticache ACL
Elasticache_route_table_association_ids	รายการ IDS ของสมาคมตารางเส้นทางความยืดหยุ่น
Elasticache_route_table_ids	รายการ IDS ของตารางเส้นทางความยืดหยุ่น
Elasticache_subnet_arns	รายการ Arns of Elasticache Subnets
Elasticache_subnet_group	ID ของกลุ่มซับเน็ต Elasticache
Elasticache_subnet_group_name	ชื่อกลุ่มซับเน็ต Elasticache
Elasticache_subnet_objects	รายการของซับเน็ตแบบยืดหยุ่นทั้งหมดที่มีวัตถุเต็มรูปแบบ
Elasticache_subnets	รายการ IDS ของ subnets elasticache
Elasticache_subnets_cidr_blocks	รายการ cidr_blocks ของ subnets elasticache
Elasticache_subnets_ipv6_cidr_blocks	รายการ ipv6 cidr_blocks ของ subnets elasticache ใน VPC ที่เปิดใช้งาน IPv6
igw_arn	Arn of the Internet Gateway
igw_id	รหัสของเกตเวย์อินเทอร์เน็ต
intra_network_acl_arn	arn ของเครือข่ายภายใน ACL
intra_network_acl_id	ID ของเครือข่ายภายใน ACL
intra_route_table_association_ids	รายการ IDS ของสมาคมตารางเส้นทางภายใน
intra_route_table_ids	รายการ IDS ของตารางเส้นทางภายใน
intra_subnet_arns	รายชื่อ Arns of Intra Subnets
intra_subnet_objects	รายการของซับเน็ตภายในทั้งหมดที่มีวัตถุเต็ม
intra_subnets	รายการ IDS ของซับเน็ตภายใน
intra_subnets_cidr_blocks	รายการ CIDR_BLOCKS ของซับเน็ตภายใน
intra_subnets_ipv6_cidr_blocks	รายการ ipv6 cidr_blocks ของ subnets ภายในใน VPC ที่เปิดใช้งาน IPv6
ชื่อ	ชื่อของ VPC ที่ระบุเป็นอาร์กิวเมนต์ของโมดูลนี้
nat_ids	รายการ ID การจัดสรรของ IPs ยืดหยุ่นที่สร้างขึ้นสำหรับ AWS NAT Gateway
nat_public_ips	รายชื่อ IPS ยืดหยุ่นสาธารณะที่สร้างขึ้นสำหรับ AWS NAT Gateway
natgw_ids	รายการรหัส Nat Gateway
natgw_interface_ids	รายการรหัสอินเตอร์เฟสเครือข่ายที่กำหนดให้กับ NAT Gateways
Outpost_network_acl_arn	arn ของ ACL เครือข่ายด่านหน้า
Outpost_network_acl_id	id ของ ACL เครือข่ายด่านหน้า
Outpost_subnet_arns	รายชื่อ Arns of Outpost Subnets
Outpost_subnet_objects	รายการซับเน็ตด่านหน้าทั้งหมดที่มีวัตถุเต็มรูปแบบ
Outpost_subnets	รายการ IDS of Outpost Subnets
Outpost_subnets_cidr_blocks	รายการ CIDR_BLOCKS ของ Subnets Outpost
Outpost_subnets_ipv6_cidr_blocks	รายการ IPv6 CIDR_BLOCKS ของ Subnets Outpost ใน VPC ที่เปิดใช้งาน IPv6
private_ipv6_egress_route_ids	รายการ IDS ของเส้นทาง egress IPv6
private_nat_gateway_route_ids	รายชื่อ IDS ของเส้นทางเกตเวย์ส่วนตัว
private_network_acl_arn	arn ของเครือข่ายส่วนตัว ACL
private_network_acl_id	id ของเครือข่ายส่วนตัว ACL
private_route_table_association_ids	รายชื่อ IDS ของสมาคมตารางเส้นทางส่วนตัว
private_route_table_ids	รายการ ID ของตารางเส้นทางส่วนตัว
private_subnet_arns	รายชื่อ Arns of Private Subnets
private_subnet_objects	รายการของซับเน็ตส่วนตัวทั้งหมดที่มีวัตถุเต็ม
ส่วนตัว _subnets	รายชื่อ ID ของซับเน็ตส่วนตัว
private_subnets_cidr_blocks	รายการ CIDR_BLOCKS ของย่อยส่วนตัว
private_subnets_ipv6_cidr_blocks	รายการ IPv6 CIDR_BLOCKS ของย่อยส่วนตัวใน VPC ที่เปิดใช้งาน IPv6
public_internet_gateway_ipv6_route_id	ID ของเส้นทางเกตเวย์อินเทอร์เน็ต IPv6
public_internet_gateway_route_id	รหัสของเส้นทางอินเทอร์เน็ตเกตเวย์
public_network_acl_arn	arn ของเครือข่ายสาธารณะ ACL
public_network_acl_id	id ของเครือข่ายสาธารณะ ACL
public_route_table_association_ids	รายชื่อ IDS ของสมาคมตารางเส้นทางสาธารณะ
public_route_table_ids	รายชื่อ IDS ของตารางเส้นทางสาธารณะ
public_subnet_arns	รายชื่อ Arns of Public Subnets
public_subnet_objects	รายการของซับเน็ตสาธารณะทั้งหมดที่มีวัตถุเต็มรูปแบบ
Public_subnets	รายชื่อ IDs of Public Subnets
public_subnets_cidr_blocks	รายการ CIDR_BLOCKS ของย่อยสาธารณะ
public_subnets_ipv6_cidr_blocks	รายการ IPv6 CIDR_BLOCKS ของย่อยสาธารณะใน VPC ที่เปิดใช้งาน IPv6
redshift_network_acl_arn	arn ของเครือข่าย redshift acl
redshift_network_acl_id	id ของ Redshift Network ACL
redshift_public_route_table_association_ids	รายชื่อ IDS ของสมาคมตารางเส้นทาง Redshift Public
redshift_route_table_association_ids	รายการ IDS ของสมาคมตารางเส้นทาง Redshift
redshift_route_table_ids	รายการ IDS ของตารางเส้นทาง Redshift
redshift_subnet_arns	รายชื่อ Arns of Redshift Subnets
redshift_subnet_group	ID ของกลุ่มย่อย Redshift
redshift_subnet_objects	รายการของซับเน็ต redshift ทั้งหมดที่มีวัตถุเต็ม
redshift_subnets	รายการ IDS of Redshift Subnets
redshift_subnets_cidr_blocks	รายการ CIDR_BLOCKS ของ Subnets Redshift
redshift_subnets_ipv6_cidr_blocks	รายการ IPv6 CIDR_BLOCKS ของ Redshift Subnets ใน VPC ที่เปิดใช้งาน IPv6
this_customer_gateway	แผนที่คุณลักษณะเกตเวย์ของลูกค้า
vgw_arn	ARN ของเกตเวย์ VPN
vgw_id	ID ของเกตเวย์ VPN
VPC_ARN	ARN ของ VPC
vpc_cidr_block	บล็อก CIDR ของ VPC
vpc_enable_dns_hostnames	ไม่ว่า VPC จะมีการสนับสนุนชื่อโฮสต์ DNS หรือไม่
vpc_enable_dns_support	ไม่ว่า VPC จะมีการสนับสนุน DNS หรือไม่
vpc_flow_log_cloudwatch_iam_role_arn	ARN ของบทบาท IAM ที่ใช้เมื่อกดบันทึกไปยังกลุ่มบันทึก CloudWatch
vpc_flow_log_deliver_cross_account_role	arn ของบทบาท IAM ที่ใช้เมื่อผลักดันบันทึกข้ามบัญชี
vpc_flow_log_destination_arn	ARN ของปลายทางสำหรับบันทึกการไหลของ VPC
vpc_flow_log_destination_type	ประเภทของปลายทางสำหรับบันทึกการไหลของ VPC
vpc_flow_log_id	ID ของทรัพยากรบันทึกการไหล
vpc_id	ID ของ VPC
vpc_instance_tenancy	การเช่าอินสแตนซ์หมุนภายใน VPC
VPC_IPV6_ASSOCIATION_ID	ID การเชื่อมโยงสำหรับบล็อก IPv6 CIDR
vpc_ipv6_cidr_block	บล็อก IPv6 CIDR
vpc_main_route_table_id	ID ของตารางเส้นทางหลักที่เกี่ยวข้องกับ VPC นี้
vpc_owner_id	ID ของบัญชี AWS ที่เป็นเจ้าของ VPC
vpc_secondary_cidr_blocks	รายการบล็อก CIDR รองของ VPC

ผู้เขียน

โมดูลได้รับการดูแลโดย Anton Babenko ด้วยความช่วยเหลือจากผู้มีส่วนร่วมที่ยอดเยี่ยมเหล่านี้

ใบอนุญาต

Apache 2 ได้รับใบอนุญาต ดูใบอนุญาตสำหรับรายละเอียดทั้งหมด

ข้อมูลเพิ่มเติมสำหรับผู้ใช้จากรัสเซียและเบลารุส

รัสเซียได้ผนวกแหลมไครเมียอย่างผิดกฎหมายในปี 2014 และนำสงครามใน Donbas ตามด้วยการรุกรานของยูเครนอย่างเต็มรูปแบบในปี 2565
รัสเซียได้นำความเศร้าโศกและความหายนะมาสู่ชาวยูเครนหลายล้านคนฆ่าผู้บริสุทธิ์หลายพันคนทำให้อาคารหลายพันแห่งเสียหายรวมถึงโครงสร้างพื้นฐานที่สำคัญทำให้เกิด ecocide ด้วยการระเบิดเขื่อน เด็กผู้ชายที่ถูกเนรเทศเด็ก ๆ ในดินแดนที่ถูกยึดครองและบังคับให้ผู้คนหลายล้านคนหนีไป
ปูติน Khuylo!

ขยาย