Cloudformation SimpleAD 分配自定义安全组
Cloudformation SimpleAD assign custom Security Group
我正在使用 cloudformation 创建一个 SimpleAD;默认情况下,AWS 会创建一个安全组,它会打开一堆端口到互联网 0.0.0.0/0
打开的端口如下;
UDP 445、138、464、389、53、123、88
TCP 464、389、445、3268-3269、1024 - 65535、88、135、636、53
ICMP 全部
AWS 环境有一个 WatchDog,它可以看到任何去往 0.0.0.0/0 的出站安全组线路并将其删除
我现在计划创建一个自定义安全组,它将在 VPC CIDR 中打开这些端口,并希望将其分配给 SimpleAD
为此,我们需要将其分配给网络接口。
我的问题是如何找到这个简单 AD 已经存在的网络接口并分配这个
我认为 boto3 是可行的方法;有人在 cloudformation 中做过吗?
我无法通过 boto 为 AD 分配安全组;然而,我做了以下
找到与AD关联的安全组;将安全组编辑为仅限于 VPC
如果有人对代码感兴趣,请联系我,我会发送过来
我正在使用 cloudformation 创建一个 SimpleAD;默认情况下,AWS 会创建一个安全组,它会打开一堆端口到互联网 0.0.0.0/0 打开的端口如下; UDP 445、138、464、389、53、123、88 TCP 464、389、445、3268-3269、1024 - 65535、88、135、636、53 ICMP 全部
AWS 环境有一个 WatchDog,它可以看到任何去往 0.0.0.0/0 的出站安全组线路并将其删除
我现在计划创建一个自定义安全组,它将在 VPC CIDR 中打开这些端口,并希望将其分配给 SimpleAD
为此,我们需要将其分配给网络接口。 我的问题是如何找到这个简单 AD 已经存在的网络接口并分配这个
我认为 boto3 是可行的方法;有人在 cloudformation 中做过吗?
我无法通过 boto 为 AD 分配安全组;然而,我做了以下
找到与AD关联的安全组;将安全组编辑为仅限于 VPC
如果有人对代码感兴趣,请联系我,我会发送过来