Cloudformation:创建引用另一个安全组的 aws 安全组
Cloudformation: create aws security group referencing another security group
我想创建一个 rds 安全组,允许来自另一个安全组的所有访问。我知道这在 Web ui consul 中是可能的,方法是选择 custom 作为源类型,然后输入安全组 ID 代替 IP 地址范围。这是我目前尝试使用的示例:
"SgRds2Ec2SecurityGroup": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "rds access from corp",
"VpcId": {
"Ref": "VpcId"
},
"SecurityGroupIngress": [
{
"IpProtocol": "tcp",
"FromPort": "0",
"ToPort": "65535",
"SecurityGroupID": {
"Ref": "SgRdsEc2SecurityGroup"
}
}
]
}
}
这给了我错误:
2018-01-22 18:48:47 UTC SgRds2Ec2SecurityGroup CREATE_FAILED Encountered unsupported property SecurityGroupID
我应该用什么代替 SecurityGroupID?
根据 the documentation,您正在寻找 SourceSecurityGroupId。
"SecurityGroupIngress": [
{
"IpProtocol": "tcp",
"FromPort": "0",
"ToPort": "65535",
"SourceSecurityGroupId": {
"Ref": "SgRdsEc2SecurityGroup"
}
}
]
我想创建一个 rds 安全组,允许来自另一个安全组的所有访问。我知道这在 Web ui consul 中是可能的,方法是选择 custom 作为源类型,然后输入安全组 ID 代替 IP 地址范围。这是我目前尝试使用的示例:
"SgRds2Ec2SecurityGroup": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "rds access from corp",
"VpcId": {
"Ref": "VpcId"
},
"SecurityGroupIngress": [
{
"IpProtocol": "tcp",
"FromPort": "0",
"ToPort": "65535",
"SecurityGroupID": {
"Ref": "SgRdsEc2SecurityGroup"
}
}
]
}
}
这给了我错误:
2018-01-22 18:48:47 UTC SgRds2Ec2SecurityGroup CREATE_FAILED Encountered unsupported property SecurityGroupID
我应该用什么代替 SecurityGroupID?
根据 the documentation,您正在寻找 SourceSecurityGroupId。
"SecurityGroupIngress": [
{
"IpProtocol": "tcp",
"FromPort": "0",
"ToPort": "65535",
"SourceSecurityGroupId": {
"Ref": "SgRdsEc2SecurityGroup"
}
}
]