Importar recursos externos con data en Terraform

Cursos Empresas Blog Live Conf Precios

Contenido del curso

Infraestructura como Código

Fundamentos de Terraform

Variables y Estado

Bloques y Comandos Útiles

Creación y Gestión de Recursos

Módulos en Terraform

Integración y Despliegue Continuo

Documentación y Recursos

37
Navegación Eficiente en la Documentación de Terraform
08:35 min

Tomar examen

Importar recursos externos con data en Terraform

Resumen

Cuando trabajas en equipo desplegando infraestructura como código, es común encontrarte con recursos que alguien más ya creó y que necesitas reutilizar. Aquí entra el bloque data de Terraform, una herramienta que te permite leer información de recursos existentes sin recrearlos, integrándolos a tu propio despliegue de forma fluida.

¿Para qué sirve el bloque data en Terraform?

El bloque data actúa como una consulta de solo lectura. Le dices a Terraform: "oye, este recurso ya existe, tráeme su información para que la pueda usar". Esto te evita conflictos cuando varias personas administran la misma suscripción y necesitan trabajar sobre una base compartida.

Piensa en este escenario: tu administrador de Azure crea un grupo de recursos para tu equipo y tú debes desplegar una cuenta de almacenamiento dentro de él. No tienes que recrear el grupo en tu código; lo importas con data y listo.

¿Qué hace el bloque data en Terraform? Permite consultar recursos que ya existen en tu proveedor cloud para usar sus atributos dentro de tu configuración, sin tomar control de su ciclo de vida.

¿Cómo importar un grupo de recursos creado fuera de Terraform?

El flujo arranca creando el recurso por fuera. En el portal de Azure se genera un grupo de recursos llamado grupo previo en la región Brazil South, priorizando latencia para Sudamérica [01:00]. Ese recurso vive en Azure, pero Terraform aún no lo conoce.

Dentro de Visual Studio Code se crea una carpeta data con un archivo main.tf, y se copia el archivo de proveedores para tener listo al provider de Azure [02:00].

¿Cómo se escribe el bloque data?

La sintaxis sigue una estructura clara: la palabra clave data, el tipo de recurso y un nombre de referencia local. En este caso queda así:

hcl data "azurerm_resource_group" "importedRg" { name = "grupo-previo" }

El atributo name es la pista que Terraform usa para encontrar el recurso real en Azure [02:30]. Sin ese identificador, no hay forma de saber cuál grupo importar.

¿Cómo desplegar un recurso nuevo usando datos importados?

Una vez que tienes el bloque data, puedes referenciar sus atributos al crear nuevos recursos. Para una cuenta de almacenamiento azurerm_storage_account, el truco está en apuntar a los valores del recurso importado:

hcl resource "azurerm_storage_account" "storage" { name = "almacenamientoprevio" resource_group_name = data.azurerm_resource_group.importedRg.name location = data.azurerm_resource_group.importedRg.location account_tier = "Standard" account_replication_type = "LRS" }

Fíjate en la notación data.azurerm_resource_group.importedRg.name. Así le dices a Terraform: del bloque data, dame el atributo name del grupo importado. Lo mismo aplica para location [03:30].

¿Puedo crear recursos en un grupo que Terraform no administra? Sí. Usando el bloque data importas la referencia y Terraform desplegará el nuevo recurso dentro de ese grupo sin tomar control sobre él.

¿Qué comandos ejecutar para validar el despliegue?

La secuencia es la habitual, con un detalle que vale la pena interiorizar desde ahora:

cd data para posicionarte en la carpeta del proyecto.
terraform init para inicializar el proveedor.
terraform plan -out plan.out para generar un plan persistido en archivo.
terraform apply para ejecutar los cambios.

El parámetro -out en el plan es un hábito que conviene adoptar ya. Guardar el plan en un archivo te asegura que el apply ejecute exactamente lo que revisaste, sin sorpresas por cambios entre comandos [04:30].

¿Cómo verificar que la importación funcionó?

Después de correr terraform apply, regresas al portal de Azure, entras a grupo previo y das clic en refresh. Ahí aparece la cuenta de almacenamiento recién creada, conviviendo con un grupo que Terraform nunca creó pero del que sí leyó información [05:30].

Este patrón es clave en equipos donde la propiedad de los recursos está distribuida. Te permite respetar las fronteras de administración mientras avanzas con tu propia infraestructura. ¿Has tenido que importar recursos creados por otra persona en tu equipo? Cuéntame en los comentarios cómo resolviste la coordinación.

Comentarios

Jhon Zapata

Estudiante

Para proteger un recurso existente en producción y evitar que sea eliminado y recreado al ejecutar terraform apply, puedes utilizar la propiedad lifecycle en tu configuración de Terraform. Específicamente, puedes añadir prevent_destroy = true dentro del bloque lifecycle del recurso. Esto evita que Terraform elimine el recurso incluso si la configuración sugiere que debe ser destruido.

Ejemplo:

resource "aws_instance" "example" {
  ami           = "ami-12345678"
  instance_type = "t2.micro"

  lifecycle {
    prevent_destroy = true
  }
}

Con esta configuración, cualquier intento de eliminar el recurso fallará, protegiéndolo de cambios inesperados.

Libardo Arturo Arroyave Bustos

Estudiante

🌐 Uso del Bloque data en Terraform para Integrar Recursos Existentes en Azure

En entornos de trabajo en equipo, no siempre eres el único responsable de crear y desplegar infraestructura en la nube. A menudo, otros compañeros o administradores ya habrán creado recursos que necesitas aprovechar. En este contexto, Terraform ofrece una herramienta clave: el bloque data, que permite consumir e integrar información de recursos ya existentes.

A continuación, exploramos paso a paso cómo hacerlo, tomando como ejemplo el caso de un grupo de recursos en Azure creado fuera de Terraform.

🚀 El desafío: Recursos creados fuera de Terraform

Cuando trabajamos en equipo, es común que:

Otro miembro del equipo haya creado un recurso (por ejemplo, un Resource Group).
Necesites usar ese recurso en tus despliegues sin recrearlo ni duplicarlo.

Esto puede generar fricción si no sabes cómo enlazar recursos existentes a tu configuración de Terraform. Aquí entra en juego el bloque data.

📦 Creación previa del recurso en Azure Portal

En el ejemplo descrito:

Se creó manualmente en el portal de Azure un grupo de recursos llamado grupo-previo, ubicado en la región Brazil South.
Este recurso no está definido en Terraform, pero se quiere utilizar como base para desplegar una cuenta de almacenamiento dentro de él.

🛠️ El bloque data en Terraform

Terraform permite importar información de recursos existentes mediante el bloque data.

Ejemplo conceptual:

Se define un data "azurerm_resource_group" apuntando al grupo de recursos existente.
Desde ahí se obtienen atributos como nombre y ubicación, reutilizándolos al crear nuevos recursos.

Caso práctico:

Se creó un archivo main.tf dentro de un folder data.
Se configuró el proveedor de Azure (provider "azurerm").
Se definió un bloque data para el grupo de recursos:
- Nombre lógico: ImportedRG.
- Referencia al grupo existente: grupo-previo.
A partir de ese bloque se creó una cuenta de almacenamiento (azurerm_storage_account).
- resource_group_name → referenciado desde data.azurerm_resource_group.ImportedRG.name.
- location → tomado de data.azurerm_resource_group.ImportedRG.location.

⚡ Ejecución de Terraform

El flujo de comandos fue el habitual:

terraform init → inicializar el proveedor y configuración.
terraform plan -out=plan.out → generar el plan y guardarlo en archivo.
terraform apply → aplicar los cambios y crear la cuenta de almacenamiento dentro del grupo previo.

Resultado:

El grupo de recursos existente se mantuvo intacto.
La nueva cuenta de almacenamiento quedó correctamente desplegada dentro de él.

📌 Escenario real: colaboración con equipos y administradores

Este patrón es especialmente útil cuando:

Un administrador de suscripción en Azure crea de antemano un grupo de recursos.
Tu equipo necesita desplegar servicios dentro de ese grupo sin gestionarlo directamente.
Se quiere mantener un único estado de Terraform limpio, evitando duplicaciones o conflictos.

Ejemplo hipotético:

Tu equipo de seguridad crea un resource group exclusivo para servicios de monitoreo.
Tú necesitas desplegar un Log Analytics Workspace dentro de ese grupo.
Con data puedes usar directamente el grupo sin redefinirlo en tu código.

✅ Conclusiones y recomendaciones

El bloque data es esencial para trabajar con recursos preexistentes en Terraform.
Facilita la integración en equipos donde no todos los recursos son creados por la misma persona o pipeline.
Evita duplicaciones y mantiene el control del estado centralizado en Terraform.
Es una práctica recomendada acostumbrarse a usar terraform plan -out=archivo.out siempre que prepares cambios, asegurando un despliegue predecible y seguro.

👉 En resumen: gracias al uso de data, puedes desplegar nueva infraestructura en Azure sin necesidad de recrear ni importar manualmente recursos ya existentes, logrando una colaboración fluida y una arquitectura más robusta.

Andrés Felipe Perdomo Alvarado

Estudiante

Yo hice un ejercicio sencillo, leyendo un grupo de usuarios que ya tenia creado en AWS y asignandolo a un nuevo usuario IAM:

data "aws_iam_group" "imported_group" {
  group_name = "grp-developers"
}

resource "aws_iam_user" "new_user" {
  name = "${var.project_name}-${var.enviroment}-user"

  tags = {
    "project"    = var.project_name
    "class"      = "05-data"
    "created_by" = var.created_by
  }
}

resource "aws_iam_user_group_membership" "add_to_group" {
  user   = aws_iam_user.new_user.name
  groups = [data.aws_iam_group.imported_group.group_name]
}

output "new_user_name" {
  value = aws_iam_user.new_user.name
}

output "new_user_arn" {
  value = aws_iam_user.new_user.arn
}

Johan Moises Ariza Mahecha

Estudiante

En mi caso salía que la cuenta de almacenamiento ya estaba tomada, por lo cual tocó cambiar en nombre en resource "azurerm_storage_account" "storage_account”, para hacerlo automático con base en la fecha y el día se hizo de la siguiente manera.

name = "almprevio${formatdate("YYYYMMDDhhmm", timestamp())}"

Julio Sarango

Estudiante

En AWS, usamos un grupo de seguridad existente para una instancia de EC2.

data "aws_security_group" "previous-security-group" {
  name = "curso-security-group"
  
}

resource "aws_instance" "app_server" {
  ami           = "ami-05b10e08d247fb927"
  instance_type = "t3.micro"
  vpc_security_group_ids = [data.aws_security_group.previous-security-group.id]
  
  tags = {
    Name = "app-server"
  }
}
```data "aws\_security\_group" "previous-security-group" {  name = "curso-udemy-security-group"  }
resource "aws\_instance" "app\_server" {  ami           = "ami-05b10e08d247fb927"  instance\_type = "t3.micro"  vpc\_security\_group\_ids = \[data.aws\_security\_group.previous-security-group.id]    tags = {    Name = "app-server"  }}

Carlos Andrés Moreno Jimenez

Estudiante

data "azurerm_resource_group" "imported_rg" { name = "previousGroup"} resource "azurerm_storage_account" "imported_sa" { name = "previousstorageaccount" resource_group_name = data.azurerm_resource_group.imported_rg.name location = data.azurerm_resource_group.imported_rg.location account_tier = "Standard" account_replication_type = "GRS"

}

Infraestructura como Código

Despliegue de Infraestructura en la Nube con Terraform

Qué es infraestructura como código con Terraform

Por qué Terraform domina la infraestructura como código

Instalación de Terraform en Ubuntu usando WSL en Windows

Cómo crear tu cuenta gratuita en Azure

Instalar y configurar Azure CLI con Terraform

Prueba Inicial de Terraform con Docker y Visual Studio Code

Fundamentos de Terraform

Proveedores de Terraform para multi-cloud

Cómo crear tu primer resource group con Terraform

Uso del comando Terraform Plan para validar configuraciones

terraform apply para crear recursos en Azure

Terraform Destroy para limpiar tu nube

Terraform Init, Plan y Apply en Azure

Variables y Estado

Variables en Terraform con archivos tfvars

Gestión de Outputs en Terraform para Recursos Desplegados

Creación de Cuentas de Almacenamiento en Azure con Terraform

Nombres únicos en Azure con CAF provider

El archivo tfstate que Terraform no cifra

Estado remoto de Terraform en Azure

Estado remoto de Terraform en Azure

Bloques y Comandos Útiles