terraform aws vpc下载 - terraform aws vpc源代码下载

AWS VPC Terraform 模块

Terraform 模块，用于在 AWS 上创建 VPC 资源。

用法

 module "vpc" {
  source = " terraform-aws-modules/vpc/aws "

  name = " my-vpc "
  cidr = " 10.0.0.0/16 "

  azs             = [ " eu-west-1a " , " eu-west-1b " , " eu-west-1c " ]
  private_subnets = [ " 10.0.1.0/24 " , " 10.0.2.0/24 " , " 10.0.3.0/24 " ]
  public_subnets  = [ " 10.0.101.0/24 " , " 10.0.102.0/24 " , " 10.0.103.0/24 " ]

  enable_nat_gateway = true
  enable_vpn_gateway = true

  tags = {
    Terraform = " true "
    Environment = " dev "
  }
}

外部 NAT 网关 IP

默认情况下，此模块将为 VPC 的 NAT 网关配置新的弹性 IP。这意味着，当创建新的 VPC 时，会分配新的 IP，而当该 VPC 被销毁时，会释放这些 IP。有时，即使在 VPC 被销毁并重新创建后，保留相同的 IP 也是很方便的。为此，可以将现有 IP 分配给 NAT 网关。这可以防止 VPC 被破坏而释放这些 IP，同时使重新创建的 VPC 可以使用相同的 IP。

为此，请在 VPC 模块声明之外分配 IP。

 resource "aws_eip" "nat" {
  count = 3

  vpc = true
}

然后，将分配的 IP 作为参数传递给该模块。

 module "vpc" {
  source = " terraform-aws-modules/vpc/aws "

  # The rest of arguments are omitted for brevity

  enable_nat_gateway  = true
  single_nat_gateway  = false
  reuse_nat_ips       = true                    # <= Skip creation of EIPs for the NAT Gateways
  external_nat_ip_ids = " ${ aws_eip . nat . * . id } "   # <= IPs specified here as input to the module
}

请注意，在示例中，我们分配 3 个 IP，因为我们将配置 3 个 NAT 网关（由于single_nat_gateway = false并具有 3 个子网）。另一方面，如果single_nat_gateway = true ，则aws_eip.nat只需分配 1 个 IP。通过设置两个变量reuse_nat_ips = true和external_nat_ip_ids = "${aws_eip.nat.*.id}"来将IP传递到模块中。

NAT网关场景

该模块支持创建 NAT 网关的三种场景。每个将在相应的部分中进行更详细的解释。

每个子网一个 NAT 网关（默认行为）
- enable_nat_gateway = true
- single_nat_gateway = false
- one_nat_gateway_per_az = false
单 NAT 网关
- enable_nat_gateway = true
- single_nat_gateway = true
- one_nat_gateway_per_az = false
每个可用区一个 NAT 网关
- enable_nat_gateway = true
- single_nat_gateway = false
- one_nat_gateway_per_az = true

如果single_nat_gateway和one_nat_gateway_per_az均设置为true ，则single_nat_gateway优先。

每个子网一个 NAT 网关（默认）

默认情况下，该模块将根据私有子网列表（ database_subnets 、 elasticache_subnets 、 private_subnets和redshift_subnets ）的max()确定要创建的 NAT 网关的数量。该模块不考虑intra_subnets的数量，因为后者被设计为无法通过NAT网关访问互联网。例如，如果您的配置如下所示：

 database_subnets    = [ " 10.0.21.0/24 " , " 10.0.22.0/24 " ]
elasticache_subnets = [ " 10.0.31.0/24 " , " 10.0.32.0/24 " ]
private_subnets     = [ " 10.0.1.0/24 " , " 10.0.2.0/24 " , " 10.0.3.0/24 " , " 10.0.4.0/24 " , " 10.0.5.0/24 " ]
redshift_subnets    = [ " 10.0.41.0/24 " , " 10.0.42.0/24 " ]
intra_subnets       = [ " 10.0.51.0/24 " , " 10.0.52.0/24 " , " 10.0.53.0/24 " ]

由于指定了5个私有子网 CIDR 块，因此将创建5 NAT 网关。

单 NAT 网关

如果single_nat_gateway = true ，则所有私有子网都将通过此单一 NAT 网关路由其 Internet 流量。 NAT 网关将放置在public_subnets块中的第一个公共子网中。

每个可用区一个 NAT 网关

如果one_nat_gateway_per_az = true且single_nat_gateway = false ，则该模块将在您在var.azs中指定的每个可用区域中放置一个 NAT 网关。使用此功能标志有一些要求：

必须指定变量var.azs 。
public_subnets中指定的公有子网 CIDR 块数量必须大于或等于var.azs中指定的可用区数量。这是为了确保每个 NAT 网关都有一个可供部署的专用公共子网。

“私有”子网与“内部”子网

默认情况下，如果启用 NAT 网关，私有子网将配置指向使用上述选项配置的 NAT 网关的 Internet 流量路由。

如果您需要不应该有 Internet 路由的私有子网（在 RFC1918 类别 1 子网的意义上），则应指定intra_subnets 。一个示例用例是在 VPC 内配置 AWS Lambda 函数，其中 AWS Lambda 函数只需将流量传递到 AWS 服务的内部资源或 VPC 终端节点。

由于 AWS Lambda 函数根据收到的流量按比例分配弹性网络接口（了解更多），因此为此类分配分配大型私有子网非常有用，同时将它们生成的流量完全保留在 VPC 内部。

与其他子网类型一样，您可以使用intra_subnet_tags添加其他标记。

VPC流日志

VPC 流日志允许捕获特定网络接口 (ENI)、子网或整个 VPC 的 IP 流量。该模块支持启用或禁用整个VPC的VPC流日志。如果您需要子网或 ENI 的 VPC 流日志，则必须使用 aws_flow_log 资源在此模块之外对其进行管理。

VPC 流日志示例

默认情况下file_format是plain-text 。您还可以指定parquet以以 Apache Parquet 格式写入日志。

 flow_log_file_format = "parquet"

权限边界

如果您的组织需要将权限边界附加到 VPC 流日志角色，请确保将权限边界策略的 ARN 指定为vpc_flow_log_permissions_boundary参数。详细了解发布流日志所需的 IAM 策略。

有条件创造

在 Terraform 0.13 之前，您无法在模块块中指定count 。如果您希望在较旧版本（0.13 之前）的 Terraform 中切换模块资源的创建，可以使用create_vpc参数。

 # This VPC will not be created
module "vpc" {
  source = " terraform-aws-modules/vpc/aws "

  create_vpc = false
  # ... omitted
}

对 RDS 实例的公共访问

有时，通过指定以下参数来公开访问 RDS 实例（不建议用于生产）会很方便：

  create_database_subnet_group           = true
  create_database_subnet_route_table     = true
  create_database_internet_gateway_route = true

  enable_dns_hostnames = true
  enable_dns_support   = true

网络访问控制列表（ACL 或 NACL）

该模块可以管理网络ACL和规则。创建 VPC 后，AWS 将创建默认网络 ACL，可以使用此模块 ( manage_default_network_acl = true ) 控制该 ACL。

此外，每种类型的子网可能都有自己的网络 ACL，其中每个子网都有自定义规则。例如，设置public_dedicated_network_acl = true为公共子网使用专用网络 ACL；设置public_inbound_acl_rules和public_outbound_acl_rules的值以指定公共子网上需要的所有 NACL 规则（有关默认值和结构，请参阅variables.tf ）。

默认情况下，所有子网都与默认网络 ACL 关联。

对 Redshift 集群的公共访问

有时，通过指定以下参数可以方便地公开访问 Redshift 集群（例如，如果您需要通过 Kinesis 访问它 - Redshift 尚不支持 Kinesis 的 VPC 端点）：

  enable_public_redshift = true  # <= By default Redshift subnets will be associated with the private route table

中转网关 (TGW) 集成

可以将此 VPC 模块与 terraform-aws-transit-gateway 模块集成，该模块处理 TGW 资源和 VPC 附件的创建。请参阅那里的完整示例。

来自 AWS IP Address Manager (IPAM) 的 VPC CIDR

可以从 AWS IPAM 池分配您的 VPC CIDR。但是，为了在此模块中构建子网，Terraform 必须知道子网 CIDR，以正确规划要构建的资源量。由于 CIDR 是由 IPAM 通过调用 CreateVpc 派生的，因此在模块内这是不可能的，除非提前知道 cidr。您可以通过“预览”CIDR 然后将其用作子网值来解决此问题。

注意：由于terraform plan的竞争条件，无法在此模块中使用ipv4_netmask_length或池allocation_default_netmask_length 。您必须显式设置要使用的池的 CIDR。

 # Find the pool RAM shared to your account
# Info on RAM sharing pools: https://docs.aws.amazon.com/vpc/latest/ipam/share-pool-ipam.html
data "aws_vpc_ipam_pool" "ipv4_example" {
  filter {
    name   = " description "
    values = [ " *mypool* " ]
  }

  filter {
    name   = " address-family "
    values = [ " ipv4 " ]
  }
}

# Preview next CIDR from pool
data "aws_vpc_ipam_preview_next_cidr" "previewed_cidr" {
  ipam_pool_id   = data . aws_vpc_ipam_pool . ipv4_example . id
  netmask_length = 24
}

data "aws_region" "current" {}

# Calculate subnet cidrs from previewed IPAM CIDR
locals {
  partition       = cidrsubnets (data . aws_vpc_ipam_preview_next_cidr . previewed_cidr . cidr , 2 , 2 )
  private_subnets = cidrsubnets (local . partition [ 0 ], 2 , 2 )
  public_subnets  = cidrsubnets (local . partition [ 1 ], 2 , 2 )
  azs             = formatlist ( " ${ data . aws_region . current . name } %s " , [ " a " , " b " ])
}

module "vpc_cidr_from_ipam" {
  source            = " terraform-aws-modules/vpc/aws "
  name              = " vpc-cidr-from-ipam "
  ipv4_ipam_pool_id = data . aws_vpc_ipam_pool . ipv4_example . id
  azs               = local . azs
  cidr              = data . aws_vpc_ipam_preview_next_cidr . previewed_cidr . cidr
  private_subnets   = local . private_subnets
  public_subnets    = local . public_subnets
}

示例

具有 VPC 端点的完整 VPC。
使用 IPAM 的 VPC
双栈 IPv4/IPv6 VPC
仅限 IPv6 的子网/VPC
管理默认 VPC
网络访问控制列表
带有 Outpost 的 VPC
具有辅助 CIDR 块的 VPC
具有唯一路由表的 VPC
简单专有网络
VPC流日志
很少的测试和边缘案例示例

贡献

在问题部分报告问题/问题/功能请求。

这里介绍了完整的贡献指南。

要求

姓名	版本
地形	>= 1.0
AWS	>= 5.46

供应商

姓名	版本
AWS	>= 5.46

模块

没有模块。

资源

姓名	类型
aws_cloudwatch_log_group.flow_log	资源
aws_customer_gateway.this	资源
aws_db_subnet_group.database	资源
aws_default_network_acl.this	资源
aws_default_route_table.default	资源
aws_default_security_group.this	资源
aws_default_vpc.this	资源
aws_egress_only_internet_gateway.this	资源
aws_eip.nat	资源
aws_elasticache_subnet_group.elasticache	资源
aws_flow_log.this	资源
aws_iam_policy.vpc_flow_log_cloudwatch	资源
aws_iam_role.vpc_flow_log_cloudwatch	资源
aws_iam_role_policy_attachment.vpc_flow_log_cloudwatch	资源
aws_internet_gateway.this	资源
aws_nat_gateway.this	资源
aws_network_acl.database	资源
aws_network_acl.elasticache	资源
aws_network_acl.intra	资源
aws_network_acl.outpost	资源
aws_network_acl.private	资源
aws_network_acl.public	资源
aws_network_acl.redshift	资源
aws_network_acl_rule.database_inbound	资源
aws_network_acl_rule.database_outbound	资源
aws_network_acl_rule.elasticache_inbound	资源
aws_network_acl_rule.elasticache_outbound	资源
aws_network_acl_rule.intra_inbound	资源
aws_network_acl_rule.intra_outbound	资源
aws_network_acl_rule.outpost_inbound	资源
aws_network_acl_rule.outpost_outbound	资源
aws_network_acl_rule.private_inbound	资源
aws_network_acl_rule.private_outbound	资源
aws_network_acl_rule.public_inbound	资源
aws_network_acl_rule.public_outbound	资源
aws_network_acl_rule.redshift_inbound	资源
aws_network_acl_rule.redshift_outbound	资源
aws_redshift_subnet_group.redshift	资源
aws_route.database_dns64_nat_gateway	资源
aws_route.database_internet_gateway	资源
aws_route.database_ipv6_egress	资源
aws_route.database_nat_gateway	资源
aws_route.private_dns64_nat_gateway	资源
aws_route.private_ipv6_egress	资源
aws_route.private_nat_gateway	资源
aws_route.public_internet_gateway	资源
aws_route.public_internet_gateway_ipv6	资源
aws_route_table.database	资源
aws_route_table.elasticache	资源
aws_route_table.intra	资源
aws_route_table.private	资源
aws_route_table.public	资源
aws_route_table.redshift	资源
aws_route_table_association.database	资源
aws_route_table_association.elasticache	资源
aws_route_table_association.intra	资源
aws_route_table_association.outpost	资源
aws_route_table_association.private	资源
aws_route_table_association.public	资源
aws_route_table_association.redshift	资源
aws_route_table_association.redshift_public	资源
aws_子网.数据库	资源
aws_subnet.elasticache	资源
aws_子网.intra	资源
aws_subnet.outpost	资源
aws_子网.私有	资源
aws_子网.public	资源
aws_subnet.redshift	资源
aws_vpc.this	资源
aws_vpc_dhcp_options.this	资源
aws_vpc_dhcp_options_association.this	资源
aws_vpc_ipv4_cidr_block_association.this	资源
aws_vpn_gateway.this	资源
aws_vpn_gateway_attachment.this	资源
aws_vpn_gateway_route_propagation.intra	资源
aws_vpn_gateway_route_propagation.private	资源
aws_vpn_gateway_route_propagation.public	资源
aws_caller_identity.current	数据来源
aws_iam_policy_document.flow_log_cloudwatch_assume_role	数据来源
aws_iam_policy_document.vpc_flow_log_cloudwatch	数据来源
aws_partition.current	数据来源
aws_region.当前	数据来源

输入

姓名	描述	类型	默认	必需的
amazon_side_asn	网关 Amazon 端的自治系统编号 (ASN)。默认情况下，虚拟专用网关是使用当前默认 Amazon ASN 创建的	`string`	`"64512"`	不
阿兹	该区域中可用区名称或 ID 的列表	`list(string)`	`[]`	不
西德	（可选）VPC 的 IPv4 CIDR 块。 CIDR 可以显式设置，也可以使用`ipv4_netmask_length`和`ipv4_ipam_pool_id`从 IPAM 派生	`string`	`"10.0.0.0/16"`	不
创建数据库互联网网关路由	控制是否应创建用于公共数据库访问的互联网网关路由	`bool`	`false`	不
创建数据库 nat 网关路由	控制是否应创建 nat 网关路由以提供对数据库子网的 Internet 访问	`bool`	`false`	不
创建数据库子网组	控制是否应创建数据库子网组（还必须设置database_subnets）	`bool`	`true`	不
创建数据库子网路由表	控制是否应为数据库创建单独的路由表	`bool`	`false`	不
创建_egress_only_igw	控制是否创建仅出口 Internet 网关及其相关路由	`bool`	`true`	不
创建_elasticache_子网_组	控制是否应创建elasticache子网组	`bool`	`true`	不
create_elasticache_subnet_route_table	控制是否应为 Elasticache 创建单独的路由表	`bool`	`false`	不
create_flow_log_cloudwatch_iam_role	是否为VPC流日志创建IAM角色	`bool`	`false`	不
create_flow_log_cloudwatch_log_group	是否为VPC流日志创建CloudWatch日志组	`bool`	`false`	不
创建_igw	控制是否为公共子网以及连接它们的相关路由创建 Internet 网关	`bool`	`true`	不
创建多个内部路由表	指示是否为每个内部子网创建单独的路由表。默认值： `false`	`bool`	`false`	不
创建多个公共路由表	指示是否为每个公有子网创建单独的路由表。默认值： `false`	`bool`	`false`	不
创建私有 nat 网关路由	控制是否应创建 nat 网关路由以提供对私有子网的互联网访问	`bool`	`true`	不
创建_redshift_子网_组	控制是否应创建 redshift 子网组	`bool`	`true`	不
create_redshift_subnet_route_table	控制是否应为 redshift 创建单独的路由表	`bool`	`false`	不
创建专有网络	控制是否应创建 VPC（它影响几乎所有资源）	`bool`	`true`	不
客户网关标签	客户网关的附加标签	`map(string)`	`{}`	不
客户网关	客户网关属性的映射（BGP ASN 和网关的 Internet 可路由外部 IP 地址）	`map(map(any))`	`{}`	不
customer_owned_ipv4_pool	客户拥有IPv4地址池。通常与`map_customer_owned_ip_on_launch`参数一起使用。配置时必须指定`outpost_arn`参数	`string`	`null`	不
数据库acl_标签	数据库子网网络 ACL 的附加标签	`map(string)`	`{}`	不
数据库专用网络acl	是否对数据库子网使用专用网络ACL（非默认）和自定义规则	`bool`	`false`	不
数据库入站acl_规则	数据库子网入站网络 ACL 规则	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
数据库出站acl_规则	数据库子网出站网络ACL规则	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
数据库路由表标签	数据库路由表的附加标签	`map(string)`	`{}`	不
数据库子网分配_ipv6_地址_创建	指定 true 表示应为指定子网中创建的网络接口分配 IPv6 地址。默认为`false`	`bool`	`false`	不
数据库子网启用dns64	指示对此子网中 Amazon 提供的 DNS 解析器进行的 DNS 查询是否应返回仅限 IPv4 目标的合成 IPv6 地址。默认值： `true`	`bool`	`true`	不
database_subnet_enable_resource_name_dns_a_record_on_launch	指示是否响应具有 DNS A 记录的实例主机名的 DNS 查询。默认值： `false`	`bool`	`false`	不
database_subnet_enable_resource_name_dns_aaaa_record_on_launch	指示是否响应具有 DNS AAAA 记录的实例主机名的 DNS 查询。默认值： `true`	`bool`	`true`	不
数据库子网组名称	数据库子网组名称	`string`	`null`	不
数据库子网组标签	数据库子网组的附加标签	`map(string)`	`{}`	不
数据库_子网_ipv6_native	指示是否创建仅 IPv6 的子网。默认值： `false`	`bool`	`false`	不
数据库子网 ipv6 前缀	根据 Amazon 提供的 /56 前缀基数 10 整数 (0-256) 分配 IPv6 数据库子网 ID。必须与相应的 IPv4 子网列表长度相等	`list(string)`	`[]`	不
数据库子网名称	在数据库子网上的名称标记中使用的显式值。如果为空，则生成名称标签	`list(string)`	`[]`	不
database_subnet_private_dns_hostname_type_on_launch	启动时分配给子网中的实例的主机名类型。对于仅限 IPv6 的子网，实例 DNS 名称必须基于实例 ID。对于双堆栈和仅 IPv4 子网，您可以指定 DNS 名称是使用实例 IPv4 地址还是实例 ID。有效值： `ip-name` 、 `resource-name`	`string`	`null`	不
数据库子网后缀	附加到数据库子网名称的后缀	`string`	`"db"`	不
数据库子网标签	数据库子网的附加标签	`map(string)`	`{}`	不
数据库子网	VPC内的数据库子网列表	`list(string)`	`[]`	不
默认网络acl出口	要在默认网络 ACL 上设置的出口规则的映射列表	`list(map(string))`	[ { “行动”：“允许”， "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， “规则号”：100， “到端口”：0 }, { “行动”：“允许”， “来自端口”：0， "ipv6_cidr_block": "::/0", “协议”：“-1”， “规则号”：101， “到端口”：0 } ]	不
默认网络 acl 入口	要在默认网络 ACL 上设置的入口规则的映射列表	`list(map(string))`	[ { “行动”：“允许”， "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， “规则号”：100， “到端口”：0 }, { “行动”：“允许”， “来自端口”：0， "ipv6_cidr_block": "::/0", “协议”：“-1”， “规则号”：101， “到端口”：0 } ]	不
默认网络 acl 名称	默认网络 ACL 中使用的名称	`string`	`null`	不
默认网络acl标签	默认网络 ACL 的附加标签	`map(string)`	`{}`	不
默认路由表名称	默认路由表中使用的名称	`string`	`null`	不
默认路由表传播vgws	用于传播的虚拟网关列表	`list(string)`	`[]`	不
默认路由表路由	路由的配置块。请参阅 https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/default_route_table#route	`list(map(string))`	`[]`	不
默认路由表标签	默认路由表的附加标签	`map(string)`	`{}`	不
默认安全组出口	要在默认安全组上设置的出口规则的映射列表	`list(map(string))`	`[]`	不
默认安全组入口	要在默认安全组上设置的入口规则的映射列表	`list(map(string))`	`[]`	不
默认安全组名称	默认安全组中使用的名称	`string`	`null`	不
默认安全组标签	默认安全组的附加标签	`map(string)`	`{}`	不
default_vpc_enable_dns_hostnames	应该为 true 以在默认 VPC 中启用 DNS 主机名	`bool`	`true`	不
default_vpc_enable_dns_support	应该为 true 以在默认 VPC 中启用 DNS 支持	`bool`	`true`	不
默认_vpc_名称	要在默认 VPC 上使用的名称	`string`	`null`	不
默认_vpc_标签	默认 VPC 的附加标签	`map(string)`	`{}`	不
dhcp_选项_域名	指定 DHCP 选项集的 DNS 名称（需要将 enable_dhcp_options 设置为 true）	`string`	`""`	不
dhcp_选项_域名_服务器	指定 DHCP 选项集的 DNS 服务器地址列表，默认为 AWS 提供的（需要将 enable_dhcp_options 设置为 true）	`list(string)`	[ “亚马逊提供的 DNS” ]	不
dhcp_options_ipv6_address_preferred_lease_time	分配有 IPv6 的正在运行的实例进行 DHCPv6 租约续订的频率（以秒为单位）（需要将enable_dhcp_options 设置为 true）	`number`	`null`	不
dhcp_options_netbios_name_servers	指定 DHCP 选项集的 netbios 服务器列表（需要将 enable_dhcp_options 设置为 true）	`list(string)`	`[]`	不
dhcp_options_netbios_node_type	为 DHCP 选项集指定 netbios node_type（需要将enable_dhcp_options 设置为 true）	`string`	`""`	不
dhcp_选项_ntp_服务器	为 DHCP 选项集指定 NTP 服务器列表（需要将enable_dhcp_options 设置为 true）	`list(string)`	`[]`	不
dhcp_选项_标签	DHCP 选项集的附加标签（需要将enable_dhcp_options 设置为true）	`map(string)`	`{}`	不
弹性疼痛_acl_标签	elasticache 子网网络 ACL 的附加标签	`map(string)`	`{}`	不
elasticache_dedicated_network_acl	是否对elasticache子网使用专用网络ACL（非默认）和自定义规则	`bool`	`false`	不
elasticache_inbound_acl_规则	Elasticache 子网入站网络 ACL 规则	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
elasticache_outbound_acl_rules	Elasticache 子网出站网络 ACL 规则	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
elasticache_route_table_tags	elasticache 路由表的附加标签	`map(string)`	`{}`	不
elasticache_子网_分配_ipv6_address_on_creation	指定 true 表示应为指定子网中创建的网络接口分配 IPv6 地址。默认为`false`	`bool`	`false`	不
elasticache_subnet_enable_dns64	指示对此子网中 Amazon 提供的 DNS 解析器进行的 DNS 查询是否应返回仅限 IPv4 目标的合成 IPv6 地址。默认值： `true`	`bool`	`true`	不
elasticache_subnet_enable_resource_name_dns_a_record_on_launch	指示是否响应具有 DNS A 记录的实例主机名的 DNS 查询。默认值： `false`	`bool`	`false`	不
elasticache_subnet_enable_resource_name_dns_aaaa_record_on_launch	指示是否响应具有 DNS AAAA 记录的实例主机名的 DNS 查询。默认值： `true`	`bool`	`true`	不
elasticache_子网_组_名称	elasticache子网组名称	`string`	`null`	不
elasticache_子网_组_标签	elasticache 子网组的附加标签	`map(string)`	`{}`	不
elasticache_子网_ipv6_native	指示是否创建仅 IPv6 的子网。默认值： `false`	`bool`	`false`	不
elasticache_子网_ipv6_前缀	根据 Amazon 提供的 /56 前缀基数 10 整数 (0-256) 分配 IPv6 elasticache 子网 ID。必须与相应的 IPv4 子网列表长度相等	`list(string)`	`[]`	不
elasticache_子网_名称	在 elasticache 子网上的名称标签中使用的显式值。如果为空，则生成名称标签	`list(string)`	`[]`	不
elasticache_subnet_private_dns_hostname_type_on_launch	启动时分配给子网中的实例的主机名类型。对于仅限 IPv6 的子网，实例 DNS 名称必须基于实例 ID。对于双堆栈和仅 IPv4 的子网，您可以指定 DNS 名称是使用实例 IPv4 地址还是实例 ID。有效值： `ip-name` 、 `resource-name`	`string`	`null`	不
elasticache_子网_后缀	附加到 elasticache 子网名称的后缀	`string`	`"elasticache"`	不
elasticache_子网_标签	elasticache 子网的附加标签	`map(string)`	`{}`	不
弹性疼痛子网	VPC内的elasticache子网列表	`list(string)`	`[]`	不
启用 dhcp 选项	如果您想要使用自定义域名、DNS 服务器、NTP 服务器、netbios 服务器和/或 netbios 服务器类型指定 DHCP 选项集，则应为 true	`bool`	`false`	不
启用 dns 主机名	应该为 true 以在 VPC 中启用 DNS 主机名	`bool`	`true`	不
启用 DNS 支持	应该为 true 以在 VPC 中启用 DNS 支持	`bool`	`true`	不
启用流日志	是否开启VPC流日志	`bool`	`false`	不
启用ipv6	请求 Amazon 为 VPC 提供的具有 /56 前缀长度的 IPv6 CIDR 块。您无法指定 IP 地址范围或 CIDR 块的大小	`bool`	`false`	不
启用nat_网关	如果您想为每个专用网络配置 NAT 网关，则应该如此	`bool`	`false`	不
启用网络地址使用指标	确定是否为 VPC 启用网络地址使用指标	`bool`	`null`	不
启用_公共_红移	控制 redshift 是否应具有公共路由表	`bool`	`false`	不
启用VPN网关	如果您想要创建新的 VPN 网关资源并将其附加到 VPC，则应该为 true	`bool`	`false`	不
外部nat_ip_ids	分配给NAT网关的EIP ID列表（与reuse_nat_ips结合使用）	`list(string)`	`[]`	不
外部nat_ips	用于`nat_public_ips`输出的EIP列表（与reuse_nat_ips和external_nat_ip_ids结合使用）	`list(string)`	`[]`	不
flow_log_cloudwatch_iam_role_arn	用于将流日志发布到 CloudWatch Logs 日志组的 IAM 角色的 ARN。当flow_log_destination_arn设置为Cloudwatch Logs的ARN时，需要提供此参数	`string`	`""`	不
flow_log_cloudwatch_iam_role_conditions	CloudWatch 角色承担政策的附加条件	列表（对象（{ 测试=字符串变量=字符串值=列表（字符串） }））	`[]`	不
flow_log_cloudwatch_log_group_class	指定日志组的日志类别。可能的值为：STANDARD 或 INFREQUENT_ACCESS	`string`	`null`	不
flow_log_cloudwatch_log_group_kms_key_id	加密 VPC 流日志的日志数据时使用的 KMS 密钥的 ARN	`string`	`null`	不
flow_log_cloudwatch_log_group_name_prefix	指定 VPC 流日志的 CloudWatch 日志组的名称前缀	`string`	`"/aws/vpc-flow-log/"`	不
flow_log_cloudwatch_log_group_name_suffix	指定 VPC 流日志的 CloudWatch 日志组的名称后缀	`string`	`""`	不
flow_log_cloudwatch_log_group_retention_in_days	指定要在 VPC 流日志的指定日志组中保留日志事件的天数	`number`	`null`	不
flow_log_cloudwatch_log_group_skip_destroy	如果您不希望在销毁时删除日志组（及其可能包含的任何日志），而只是从 Terraform 状态中删除日志组，则设置为 true	`bool`	`false`	不
flow_log_deliver_cross_account_role	（可选）允许 Amazon EC2 跨账户发布流日志的 IAM 角色的 ARN。	`string`	`null`	不
flow_log_destination_arn	将推送 VPC 流日志的 CloudWatch 日志组或 S3 存储桶的 ARN。如果此 ARN 是 S3 存储桶，则需要针对该存储桶的策略设置适当的权限。当 create_flow_log_cloudwatch_log_group 设置为 false 时，必须提供此参数	`string`	`""`	不
flow_log_destination_type	流日志目标的类型。可以是 s3、kinesis-data-firehose 或 cloud-watch-logs	`string`	`"cloud-watch-logs"`	不
flow_log_file_format	（可选）流日志的格式。有效值： `plain-text` 、 `parquet`	`string`	`null`	不
flow_log_hive_兼容_分区	（可选）指示是否对 Amazon S3 中存储的流日志使用与 Hive 兼容的前缀	`bool`	`false`	不
flow_log_log_format	要包含在流日志记录中的字段（按其出现的顺序）	`string`	`null`	不
flow_log_max_aggregation_interval	捕获数据包流并将其聚合到流日志记录中的最大时间间隔。有效值： `60`秒或`600`秒	`number`	`600`	不
flow_log_per_hour_partition	（可选）指示是否每小时对流日志进行分区。这减少了查询的成本和响应时间	`bool`	`false`	不
flow_log_traffic_type	要捕获的流量类型。有效值：接受、拒绝、全部	`string`	`"ALL"`	不
igw_标签	互联网网关的附加标签	`map(string)`	`{}`	不
实例租赁	用于启动到 VPC 中的实例的租赁选项	`string`	`"default"`	不
内部acl_标签	子网内网络 ACL 的附加标签	`map(string)`	`{}`	不
内部专用网络acl	是否对子网内使用专用网络 ACL（非默认）和自定义规则	`bool`	`false`	不
内部入站 acl 规则	子网内入站网络 ACL	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
内部出站acl_规则	子网内出站网络 ACL	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
内部路由表标签	内部路由表的附加标签	`map(string)`	`{}`	不
创建时创建内子网分配 ipv6 地址	指定 true 表示应为指定子网中创建的网络接口分配 IPv6 地址。默认为`false`	`bool`	`false`	不
intra_subnet_enable_dns64	指示对此子网中 Amazon 提供的 DNS 解析器进行的 DNS 查询是否应返回仅限 IPv4 目标的合成 IPv6 地址。默认值： `true`	`bool`	`true`	不
intra_subnet_enable_resource_name_dns_a_record_on_launch	指示是否响应具有 DNS A 记录的实例主机名的 DNS 查询。默认值： `false`	`bool`	`false`	不
intra_subnet_enable_resource_name_dns_aaaa_record_on_launch	指示是否响应具有 DNS AAAA 记录的实例主机名的 DNS 查询。默认值： `true`	`bool`	`true`	不
子网内 ipv6_native	指示是否创建仅 IPv6 的子网。默认值： `false`	`bool`	`false`	不
子网内 ipv6 前缀	根据 Amazon 提供的 /56 前缀基数 10 整数 (0-256) 分配 IPv6 内部子网 ID。必须与相应的 IPv4 子网列表长度相等	`list(string)`	`[]`	不
内部子网名称	在子网内的名称标签中使用的显式值。如果为空，则生成名称标签	`list(string)`	`[]`	不
intra_subnet_private_dns_hostname_type_on_launch	启动时分配给子网中的实例的主机名类型。对于仅限 IPv6 的子网，实例 DNS 名称必须基于实例 ID。对于双堆栈和仅 IPv4 的子网，您可以指定 DNS 名称是使用实例 IPv4 地址还是实例 ID。有效值： `ip-name` 、 `resource-name`	`string`	`null`	不
子网内后缀	附加到内部子网名称的后缀	`string`	`"intra"`	不
子网内标签	内部子网的附加标签	`map(string)`	`{}`	不
内部子网	VPC内的内部子网列表	`list(string)`	`[]`	不
ipv4_ipam_pool_id	（可选）您要用于分配此 VPC 的 CIDR 的 IPv4 IPAM 池的 ID	`string`	`null`	不
ipv4_网络掩码_长度	（可选）您要分配给此 VPC 的 IPv4 CIDR 的网络掩码长度。需要指定 ipv4_ipam_pool_id	`number`	`null`	不
ipv6_cidr	（可选）从 IPAM 池请求的 IPv6 CIDR 块。可以显式设置或使用`ipv6_netmask_length`从 IPAM 派生	`string`	`null`	不
ipv6_cidr_block_network_border_group	默认情况下，当 IPv6 CIDR 分配给 VPC 时，默认 ipv6_cidr_block_network_border_group 将设置为 VPC 的区域。可以更改此设置以限制将公共地址通告到特定网络边界组，例如 LocalZones	`string`	`null`	不
ipv6_ipam_pool_id	（可选）IPv6 池的 IPAM 池 ID。与`assign_generated_ipv6_cidr_block`冲突	`string`	`null`	不
ipv6_网络掩码_长度	（可选）从 IPAM 池请求的网络掩码长度。与`ipv6_cidr_block`冲突。如果 IPAM 池作为`allocation_default_netmask_length`设置，则可以省略此项。有效值： `56`	`number`	`null`	不
管理默认网络acl	应真实采用和管理默认网络ACL	`bool`	`true`	不
管理默认路由表	应该为 true 来管理默认路由表	`bool`	`true`	不
管理默认安全组	应真实采用和管理默认安全组	`bool`	`true`	不
管理默认vpc	应真实采用和管理默认VPC	`bool`	`false`	不
启动时映射客户拥有的 IP	指定 true 表示应为子网中创建的网络接口分配客户拥有的 IP 地址。当设置为`true`时，必须指定`customer_owned_ipv4_pool`和`outpost_arn`参数。默认为`false`	`bool`	`false`	不
启动时映射公共 IP	指定 true 表示应为启动到子网中的实例分配公共 IP 地址。默认为`false`	`bool`	`false`	不
姓名	在所有资源上用作标识符的名称	`string`	`""`	不
nat_eip_标签	NAT EIP 的附加标签	`map(string)`	`{}`	不
nat_gateway_destination_cidr_block	用于传递专用 NAT 网关的自定义目标路由。如果不指定，则使用默认0.0.0.0/0作为目的路由	`string`	`"0.0.0.0/0"`	不
nat_gateway_tags	NAT 网关的附加标签	`map(string)`	`{}`	不
one_nat_gateway_per_az	如果您只希望每个可用区域有一个 NAT 网关，则应该如此。需要设置`var.azs` ，并且创建的`public_subnets`数量大于或等于`var.azs`中指定的可用区数量	`bool`	`false`	不
前哨_acl_标签	前哨子网网络 ACL 的附加标签	`map(string)`	`{}`	不
前哨站_arn	您要在其中创建子网的 Outpost 的 ARN	`string`	`null`	不
前哨_az	Outpost 停泊的 AZ	`string`	`null`	不
outpost_dedicated_network_acl	是否对前哨子网使用专用网络 ACL（非默认）和自定义规则	`bool`	`false`	不
outpost_inbound_acl_规则	Outpost 子网入站网络 ACL	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
outpost_outbound_acl_规则	Outpost 子网出站网络 ACL	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
outpost_subnet_assign_ipv6_address_on_creation	指定 true 表示应为指定子网中创建的网络接口分配 IPv6 地址。默认为`false`	`bool`	`false`	不
outpost_subnet_enable_dns64	指示对此子网中 Amazon 提供的 DNS 解析器进行的 DNS 查询是否应返回仅限 IPv4 目标的合成 IPv6 地址。默认值： `true`	`bool`	`true`	不
outpost_subnet_enable_resource_name_dns_a_record_on_launch	指示是否响应具有 DNS A 记录的实例主机名的 DNS 查询。默认值： `false`	`bool`	`false`	不
outpost_subnet_enable_resource_name_dns_aaaa_record_on_launch	指示是否响应具有 DNS AAAA 记录的实例主机名的 DNS 查询。默认值： `true`	`bool`	`true`	不
outpost_子网_ipv6_native	指示是否创建仅 IPv6 的子网。默认值： `false`	`bool`	`false`	不
outpost_子网_ipv6_前缀	根据 Amazon 提供的 /56 前缀基数 10 整数 (0-256) 分配 IPv6 前哨子网 ID。必须与相应的 IPv4 子网列表长度相等	`list(string)`	`[]`	不
前哨子网名称	在前哨子网上的名称标签中使用的显式值。如果为空，则生成名称标签	`list(string)`	`[]`	不
outpost_subnet_private_dns_hostname_type_on_launch	启动时分配给子网中的实例的主机名类型。对于仅限 IPv6 的子网，实例 DNS 名称必须基于实例 ID。对于双堆栈和仅 IPv4 子网，您可以指定 DNS 名称是使用实例 IPv4 地址还是实例 ID。有效值： `ip-name` 、 `resource-name`	`string`	`null`	不
前哨子网后缀	附加到前哨子网名称的后缀	`string`	`"outpost"`	不
前哨子网标签	前哨子网的附加标签	`map(string)`	`{}`	不
前哨子网	VPC 内的前哨子网列表	`list(string)`	`[]`	不
私有_acl_标签	私有子网网络 ACL 的附加标签	`map(string)`	`{}`	不
专用_专用_网络_acl	是否对私有子网使用专用网络ACL（非默认）和自定义规则	`bool`	`false`	不
私有_入站_acl_规则	私有子网入站网络 ACL	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
私有_出站_acl_规则	私有子网出站网络 ACL	`list(map(string))`	[ { "cidr_block": "0.0.0.0/0", “来自端口”：0， “协议”：“-1”， "rule_action": "允许", “规则编号”：100， “到端口”：0 } ]	不
私有_路由_表_标签	私有路由表的附加标签	`map(string)`	`{}`	不
private_subnet_assign_ipv6_address_on_creation	指定 true 表示应为指定子网中创建的网络接口分配 IPv6 地址。默认为`false`	`bool`	`false`	不
private_subnet_enable_dns64	指示对此子网中 Amazon 提供的 DNS 解析器进行的 DNS 查询是否应返回仅限 IPv4 目标的合成 IPv6 地址。默认值： `true`	`bool`	`true`	不
private_subnet_enable_resource_name_dns_a_record_on_launch	指示是否响应具有 DNS A 记录的实例主机名的 DNS 查询。默认值： `false`	`bool`	`false`	不
private_subnet_enable_resource_name_dns_aaaa_record_on_launch	指示是否响应具有 DNS AAAA 记录的实例主机名的 DNS 查询。默认值： `true`	`bool`	`true`	不
私有子网_ipv6_native	指示是否创建仅 IPv6 的子网。默认值： `false`	`bool`	`false`	不
私有子网 ipv6 前缀	根据 Amazon 提供的 /56 前缀基数 10 整数 (0-256) 分配 IPv6 私有子网 ID。必须与相应的IPv4子网列表相等	`list(string)`	`[]`	不
private_subnet_names	在私有子网上使用的名称标签中使用的显式值。如果空，则生成名称标签	`list(string)`	`[]`	不
private_subnet_private_dns_hostname_type_on_launch	启动时子网中的实例分配的主机名的类型。对于仅IPv6的子网，实例DNS名称必须基于实例ID。对于Dual-Stack和仅IPv4的子网，您可以指定DNS名称是使用实例IPv4地址还是实例ID。有效值： `ip-name` ， `resource-name`	`string`	`null`	不
private_subnet_suffix	附加私人子网名称的后缀	`string`	`"private"`	不
private_subnet_tags	私人子网的其他标签	`map(string)`	`{}`	不
private_subnet_tags_per_az	主要键是AZ的私人子网的其他标签	`map(map(string))`	`{}`	不
private_subnets	VPC内部的私人子网列表	`list(string)`	`[]`	不
papagate_intra_route_tables_vgw	如果您想要路由表传播，应该是正确的	`bool`	`false`	不
propagate_private_route_tables_vgw	如果您想要路由表传播，应该是正确的	`bool`	`false`	不
papagate_public_route_tables_vgw	如果您想要路由表传播，应该是正确的	`bool`	`false`	不
public_acl_tags	公共子网网络ACL的其他标签	`map(string)`	`{}`	不
public_dedicated_network_acl	是否使用专用网络ACL（不是默认）和公共子网的自定义规则	`bool`	`false`	不
public_inbound_acl_rules	公共子网入口网络ACLS	`list(map(string))`	[ { “ cidr_block”：“ 0.0.0.0/0”， “ from_port”：0， “协议”：“ -1”， “ rule_action”：“允许”， “ Rule_number”：100， “ to_port”：0 } ]	不
public_outbound_acl_rules	公共子网出口网络ACLS	`list(map(string))`	[ { “ cidr_block”：“ 0.0.0.0/0”， “ from_port”：0， “协议”：“ -1”， “ rule_action”：“允许”， “ Rule_number”：100， “ to_port”：0 } ]	不
public_route_table_tags	公共路线表的其他标签	`map(string)`	`{}`	不
public_subnet_assign_ipv6_address_on_creation	指定的是指定在指定子网中创建的网络接口应分配一个IPv6地址。默认为`false`	`bool`	`false`	不
public_subnet_enable_dns64	指示该子网中对Amazon提供的DNS解析器的DNS查询是否应返回仅IPV4目的地的合成IPv6地址。默认值： `true`	`bool`	`true`	不
public_subnet_enable_resource_name_dns_a_record_on_launch	指示是否响应DNS查询，例如使用DNS a记录的主机名。默认值： `false`	`bool`	`false`	不
public_subnet_enable_resource_name_dns_aaaa_record_on_launch	指示是否响应DNS查询，例如使用DNS AAAA记录的主机名。默认值： `true`	`bool`	`true`	不
public_subnet_ipv6_native	指示是否创建仅IPv6的子网。默认值： `false`	`bool`	`false`	不
public_subnet_ipv6_prefixes	根据提供的Amazon /56前缀BASE 10整数（0-256）分配IPv6公共子网ID。必须与相应的IPv4子网列表相等	`list(string)`	`[]`	不
public_subnet_names	在公共子网上使用的名称标签中使用的显式值。如果空，则生成名称标签	`list(string)`	`[]`	不
public_subnet_private_dns_hostname_type_on_launch	启动时子网中的实例分配的主机名的类型。对于仅IPv6的子网，实例DNS名称必须基于实例ID。对于Dual-Stack和仅IPv4的子网，您可以指定DNS名称是使用实例IPv4地址还是实例ID。有效值： `ip-name` ， `resource-name`	`string`	`null`	不
public_subnet_suffix	后缀以附加公共子网名称	`string`	`"public"`	不
public_subnet_tags	公共子网的其他标签	`map(string)`	`{}`	不
public_subnet_tags_per_az	主要键是AZ的公共子网的其他标签	`map(map(string))`	`{}`	不
public_subnets	VPC中的公共子网列表	`list(string)`	`[]`	不
putin_khuylo	您是否同意普京不尊重乌克兰的主权和领土完整？更多信息：https：//en.wikipedia.org/wiki/putin_khuylo！	`bool`	`true`	不
redshift_acl_tags	红移子网网络ACL的其他标签	`map(string)`	`{}`	不
redshift_dedicated_network_acl	是否使用专用网络ACL（不是默认）和Redshift子网的自定义规则	`bool`	`false`	不
redshift_inbound_acl_rules	红移子网入口网络ACL规则	`list(map(string))`	[ { “ cidr_block”：“ 0.0.0.0/0”， “ from_port”：0， “协议”：“ -1”， “ rule_action”：“允许”， “ Rule_number”：100， “ to_port”：0 } ]	不
redshift_outbound_acl_rules	红移子网出口网络ACL规则	`list(map(string))`	[ { “ cidr_block”：“ 0.0.0.0/0”， “ from_port”：0， “协议”：“ -1”， “ rule_action”：“允许”， “ Rule_number”：100， “ to_port”：0 } ]	不
REDSHIFT_ROUTE_TABLE_TAGS	红移路由表的其他标签	`map(string)`	`{}`	不
redshift_subnet_assign_ipv6_address_on_creation	指定的是指定在指定子网中创建的网络接口应分配一个IPv6地址。默认为`false`	`bool`	`false`	不
redshift_subnet_enable_dns64	指示该子网中对Amazon提供的DNS解析器的DNS查询是否应返回仅IPV4目的地的合成IPv6地址。默认值： `true`	`bool`	`true`	不
redshift_subnet_enable_resource_name_dns_a_record_on_launch	指示是否响应DNS查询，例如使用DNS a记录的主机名。默认值： `false`	`bool`	`false`	不
redshift_subnet_enable_resource_name_dns_aaaa_record_on_launch	指示是否响应DNS查询，例如使用DNS AAAA记录的主机名。默认值： `true`	`bool`	`true`	不
redshift_subnet_group_name	红移子网组的名称	`string`	`null`	不
redshift_subnet_group_tags	红移子网组的其他标签	`map(string)`	`{}`	不
redshift_subnet_ipv6_native	指示是否创建仅IPv6的子网。默认值： `false`	`bool`	`false`	不
redshift_subnet_ipv6_prefixes	基于提供的Amazon /56前缀BASE 10整数（0-256）分配IPv6红移子网ID。必须与相应的IPv4子网列表相等	`list(string)`	`[]`	不
REDSHIFT_SUBNET_NAMES	在红移子网上使用的名称标签中使用的显式值。如果空，则生成名称标签	`list(string)`	`[]`	不
redshift_subnet_private_dns_hostname_type_on_launch	启动时子网中的实例分配的主机名的类型。对于仅IPv6的子网，实例DNS名称必须基于实例ID。对于Dual-Stack和仅IPv4的子网，您可以指定DNS名称是使用实例IPv4地址还是实例ID。有效值： `ip-name` ， `resource-name`	`string`	`null`	不
REDSHIFT_SUBNET_SUFFIX	后缀以附加到红移子网名称	`string`	`"redshift"`	不
redshift_subnet_tags	红移子网的其他标签	`map(string)`	`{}`	不
redshift_subnets	VPC中的红移子网列表	`list(string)`	`[]`	不
reuse_nat_ips	如果您不希望为您的NAT网关创建EIP，而是将通过'external_nat_ip_ids'变量传递给它们	`bool`	`false`	不
Secondary_cidr_blocks	与VPC关联以扩展IP地址池的辅助CIDR块列表	`list(string)`	`[]`	不
single_nat_gateway	如果您想在所有专用网络中提供一个共享的NAT网关，应该是正确的	`bool`	`false`	不
标签	标签地图以添加到所有资源	`map(string)`	`{}`	不
USE_IPAM_POOL	确定IPAM池是否用于CIDR分配	`bool`	`false`	不
vpc_flow_log_iam_policy_name	IAM政策的名称	`string`	`"vpc-flow-log-to-cloudwatch"`	不
vpc_flow_log_iam_policy_use_name_prefix	确定IAM策略的名称（ `vpc_flow_log_iam_policy_name` ）是否用作前缀	`bool`	`true`	不
vpc_flow_log_iam_role_name	在VPC Flow Log Iam角色创建的名称中使用的名称	`string`	`"vpc-flow-log-role"`	不
vpc_flow_log_iam_role_use_name_prefix	确定IAM角色名称（ `vpc_flow_log_iam_role_name_name` ）是否被用作前缀	`bool`	`true`	不
vpc_flow_log_permissions_boundary	VPC流量日志角色的权限边界的ARN	`string`	`null`	不
vpc_flow_log_tags	VPC流日志的其他标签	`map(string)`	`{}`	不
VPC_TAGS	VPC的其他标签	`map(string)`	`{}`	不
vpn_gateway_az	VPN网关的可用区	`string`	`null`	不
vpn_gateway_id	VPN网关的ID连接到VPC	`string`	`""`	不
vpn_gateway_tags	VPN网关的其他标签	`map(string)`	`{}`	不

输出

姓名	描述
阿兹	该模块指定为参数的可用性区域列表
CGW_ARNS	客户网关的Arns清单
cgw_ids	客户网关的ID列表
database_internet_gateway_route_id	数据库Internet网关路线的ID
database_ipv6_egress_route_id	数据库IPv6出口路由的ID
database_nat_gateway_route_ids	数据库NAT网关路线的ID列表
database_network_acl_arn	数据库网络ACL的ARN
database_network_acl_id	数据库网络ACL的ID
database_route_table_association_ids	数据库路由表关联的ID列表
database_route_table_ids	数据库路由表的ID列表
database_subnet_arns	数据库子网的ARN列表
database_subnet_group	数据库子网组的ID
database_subnet_group_name	数据库子网组的名称
database_subnet_objects	包含完整对象的所有数据库子网的列表。
Database_subnets	数据库子网的ID列表
database_subnets_cidr_blocks	数据库子网的cidr_blocks列表
database_subnets_ipv6_cidr_blocks	ipv6启用VPC中数据库子网的IPv6 cidr_blocks列表
default_network_acl_id	默认网络ACL的ID
default_route_table_id	默认路由表的ID
default_security_group_id	默认情况下，在VPC创建上创建的安全组的ID
default_vpc_arn	默认VPC的ARN
default_vpc_cidr_block	默认VPC的CIDR块
default_vpc_default_network_acl_id	默认VPC的默认网络ACL的ID
default_vpc_default_route_table_id	默认路由表的ID
default_vpc_default_security_group_id	默认情况下默认VPC创建的安全组的ID
default_vpc_enable_dns_hostnames	默认VPC是否具有DNS主机名支持
default_vpc_enable_dns_support	默认VPC是否具有DNS支持
default_vpc_id	默认VPC的ID
default_vpc_instance_tenancy	实例的租赁在默认VPC中旋转
default_vpc_main_route_table_id	与默认VPC关联的主路由表的ID
dhcp_options_id	DHCP选项的ID
egress_only_internet_gateway_id	出口的ID仅Internet网关
ELASTERACHE_NETWORK_ACL_ARN	Elasticache网络ACL的ARN
ELASTERACHE_NETWORK_ACL_ID	Elasticache网络ACL的ID
Elasticache_route_table_association_ids	Elasticache路由表关联的ID列表
Elasticache_route_table_ids	Elasticache路由表的ID列表
Elasticache_subnet_arns	Elasticache子网的ARNS列表
Elasticache_subnet_group	Elasticache子网组的ID
ELASTENACHE_SUBNET_GROUP_NAME	Elasticache子网组的名称
Elasticache_subnet_objects	包含完整对象的所有Elasticache子网的列表。
Elasticache_subnets	Elasticache子网的ID列表
ELASTENACHE_SUBNETS_CIDR_BLOCKS	eLasticache子网的cidr_blocks列表
ELASTENACHE_SUBNETS_IPV6_CIDR_BLOCKS	IPv6的IPv6 cidr_blocks epv6启用VPC中的Elasticache子网的列表
IGW_ARN	互联网网关的Arn
IGW_ID	Internet网关的ID
intra_network_acl_arn	网络内部ACL的ARN
intra_network_acl_id	Intra Intra Intret ACL的ID
intra_route_table_association_ids	INTRA路由表协会的ID列表
intra_route_table_ids	INTA内部路由表的ID列表
intra_subnet_arns	内部子网中的ARNS清单
intra_subnet_objects	包含完整对象的所有内部子网的列表。
intra_subnets	Intra Intra子网的ID列表
intra_subnets_cidr_blocks	内部子网中的cidr_blocks列表
intra_subnets_ipv6_cidr_blocks	IPv6 Intra子网IPv6启用VPC中Intra Intra子网的列表
姓名	VPC的名称指定为该模块的参数
nat_ids	为AWS NAT网关创建的弹性IP的分配ID列表
nat_public_ips	为AWS NAT网关创建的公共弹性IPS列表
natgw_ids	NAT网关ID列表
natgw_interface_ids	分配给NAT网关的网络接口ID列表
outpost_network_acl_arn	前哨网络ACL的ARN
outpost_network_acl_id	前哨网络ACL的ID
outpost_subnet_arns	前哨子网的Arns列表
outpost_subnet_objects	包含完整对象的所有前哨子网的列表。
ourpost_subnets	前哨子网的ID列表
outpost_subnets_cidr_blocks	前哨子网的cidr_blocks列表
outpost_subnets_ipv6_cidr_blocks	IPv6启用ipv6启用VPC中的ipv6 cidr_blocks列表
private_ipv6_egress_route_ids	IPv6出口路由的ID列表
private_nat_gateway_route_ids	私人NAT网关路线的ID列表
private_network_acl_arn	私人网络ACL的ARN
private_network_acl_id	私人网络ACL的ID
private_route_table_association_ids	私人路由表协会的ID列表
private_route_table_ids	私人路由表的ID列表
private_subnet_arns	私人子网清单
private_subnet_objects	所有私人子网的列表，包含完整对象。
private_subnets	私人子网的ID列表
private_subnets_cidr_blocks	私人子网的cidr_blocks列表
private_subnets_ipv6_cidr_blocks	IPv6私人子网的IPv6列表IPv6启用VPC
public_internet_gateway_ipv6_route_id	IPv6 Internet网关路线的ID
public_internet_gateway_route_id	Internet网关路线的ID
public_network_acl_arn	公共网络ACL的ARN
public_network_acl_id	公共网络ACL的ID
public_route_table_association_ids	公共路由表协会的ID列表
public_route_table_ids	公共路线表的ID列表
public_subnet_arns	公共子网清单
public_subnet_objects	所有公共子网的列表，包含完整对象。
public_subnets	公共子网的ID列表
public_subnets_cidr_blocks	公共子网的cidr_blocks列表
public_subnets_ipv6_cidr_blocks	IPv6公共子网IPv6启用VPC中的ipv6 cidr_blocks列表
redshift_network_acl_arn	红移网络ACL的ARN
REDSHIFT_NETWORK_ACL_ID	红移网络ACL的ID
redshift_public_route_table_association_ids	公共红移路由表协会的ID列表
redshift_route_table_association_ids	红移路由表协会的ID列表
REDSHIFT_ROUTE_TABLE_IDS	红移路由表的ID列表
redshift_subnet_arns	红移子网的Arns列表
REDSHIFT_SUBNET_GROUP	红移子网组的ID
redshift_subnet_objects	包含完整对象的所有红移子网的列表。
redshift_subnets	红移子网的ID列表
redshift_subnets_cidr_blocks	红移子网的cidr_blocks列表
redshift_subnets_ipv6_cidr_blocks	ipv6启用VPC中红移子网的IPv6 cidr_blocks列表
this_customer_gateway	客户网关属性的地图
VGW_ARN	VPN网关的Arn
VGW_ID	VPN网关的ID
VPC_ARN	VPC的Arn
VPC_CIDR_BLOCK	VPC的CIDR块
vpc_enable_dns_hostnames	VPC是否具有DNS主机名支持
vpc_enable_dns_support	VPC是否有DNS支持
vpc_flow_log_cloudwatch_iam_role_arn	将日志推向CloudWatch日志组时使用的IAM角色的ARN
VPC_FLOW_LOG_DELIVER_CROSS_ACCOUNT_ROLE	推动日志跨帐户时使用的IAM角色的ARN
vpc_flow_log_destination_arn	VPC流量日志目的地的ARN
vpc_flow_log_destination_type	VPC流日志目的地的类型
vpc_flow_log_id	流日志资源的ID
VPC_ID	VPC的ID
vpc_instance_tenancy	实例在VPC内旋转
vpc_ipv6_association_id	IPv6 CIDR块的关联ID
VPC_IPV6_CIDR_BLOCK	IPv6 CIDR块
vpc_main_route_table_id	与此VPC关联的主路由表的ID
vpc_owner_id	拥有VPC的AWS帐户的ID
vpc_secondary_cidr_blocks	VPC的次要CIDR块列表

作者

这些令人敬畏的贡献者的帮助，由安东·巴本科（Anton Babenko）维护。

执照

Apache 2许可。有关详细信息，请参见许可证。

来自俄罗斯和白俄罗斯用户的其他信息

俄罗斯在2014年非法吞并了克里米亚，并在唐巴斯（Donbas）进行了战争，随后在2022年全面入侵乌克兰。
俄罗斯给数百万乌克兰人带来了悲伤和破坏，炸死了数千名无辜人民，损害了数千个建筑物，包括关键基础设施，造成了艾生物剂，炸毁了大坝，炸毁了玛丽奥波（Mariupol）的剧院，这些剧院在地面上标有“儿童”标记，被强奸的男人和强奸的男人和强奸男子和强奸者和男孩，在被占领的领土上被驱逐出境，并迫使数百万人逃离。
普京khuylo！

展开