Я это и имел в виду, спасибо за дополнение

Dimitri Goldshtein, [17.02.20 11:00]
Я  опять  с  вопросом  !
Можно  ли  при  созданни  Security Group  исползовать в cidr_blocks не  ip а  готовые  группы  которые  уже  существуют !!!?

можно

типа
вместо
ingress {
   from_port   = 8161
   to_port     = 8161
   protocol    = "tcp"
   cidr_blocks = [о.о.о.о\32]
   }
вот это
ingress {
   from_port   = 8161
   to_port     = 8161
   protocol    = "tcp"
   cidr_blocks = ["sg-fkdjskdjskdjskdsk2"]
   }

Нужно

смотри доки

жуть какая
https://www.terraform.io/docs/providers/aws/r/security_group.html
security_groups - (Optional) List of security group Group Names if using EC2-Classic, or Group IDs if using a VPC.

СПС а  как можно  воспользоваться security_ group созданной  в том же  файле  например  вот  так  
 provider "aws" {
 region = "eu-west-1"
}



resource "aws_security_group" "ha_wa"{
   name = "ha_wave"
   description = " SG for  wave-app"
   vpc_id = "vpc-00f20971bb29f4e43"

   ingress {
       from_port = 8082
       to_port = 8082
       protocol = "tcp"
       security_groups = [aws_security_group.ha_lb.id]
   }
}
resource "aws_security_group" "ha_lb"{
   name = "ha_lb"
   description = "SG for lbs instance"
   vpc_id = "vpc-00f20971bb29f4e43"
   dynamic "ingress"{
       for_each = ["8161","18000"]
       content{
           from_port = ingress.value
           to_port = ingress.value
           protocol = "tcp"
           security_groups = ["sg-0997261b3130f0e60"]
       }
   }
   dynamic "ingress"{
       for_each = ["18900","8079"]
       content{
           from_port = ingress.value
           to_port = ingress.value
           protocol = "tcp"
           security_groups = [aws_security_group.ha_wa.id]
       }
   }
   
}
resource "aws_security_group" "ha_lbs"{
   name = "ha_lbs"
   description = " SG for  wa-app"
   vpc_id = "vpc-00f20971bb29f4e43"
   dynamic "ingress"{
       for_each = ["8080","18900","8079"]
       content{
           from_port = ingress.value
           to_port = ingress.value
           protocol = "tcp"
           security_groups = [aws_security_group.ha_lb.id]
       }
   }
   ingress {
       from_port = 18000
       to_port = 18000
       protocol = "tcp"
       security_groups = [aws_security_group.ha_wa.id]
   }
   ingress {
       from_port = 18000
       to_port = 18000
       protocol = "tcp"
       security_groups = [aws_security_group.ha_lbs.id]
   }
   ingress {
       from_port = 8161
       to_port = 8161
       protocol = "tcp"
       security_groups = ["sg-0997261b3130f0e60"]
   }
}
я  поцчемуто  ловлю вот эту  ошибку !
Error: Cycle: aws_security_group.ha_wa, aws_security_group.ha_lb
может я чего то не догоняю

наскол'ко  я вижу у  меня  cerculyar dependency жнимание  вопрос  как  йето  можно  обойти ?

может через ws_security_group_rule  ?

Не делать таких депенденси

Эммм  они  уже  есть но  похоже аws_security_group_rule решает проблемму !

Доброго времени суток, господа

TF не умеет в S3 в этом регионе стейт хранить?

это же гонконг ... может любой другой в азии попробовать ?

skip_region_validation - можно попробовать

вообще он в aws_sdk_go уже есть давно. И соответственно в терраформе.
Какая версия terraform?

а  есть ли  for_each  как  в aws_security_group в aws_security_group_rule?

я  пока не  нашел?