AWS CloudFormation：SecurityGroup 指的是另一个安全组

Question

此代码在该部分已满时抛出 "Group Description Empty"。

Resources:
  FormulationSG:
    Type: 'AWS::EC2::SecurityGroup'
    Properties:
      Tags:
        - Key: 'Name'
          Value: 'FormulationSG'
      VpcId: 'vpc-yyy00yyy'
      GroupDescription: 'Port Rules for Formulation and on Port 11.'
      SecurityGroupIngress:
        - IpProtocol: tcp
          CidrIp: 192.168.0.0/8
          FromPort: '11'
          ToPort: '11'
        - IpProtocol: tcp
          FromPort: '91'
          ToPort: '91'
          SourceSecurityGroupName: 'sg-1234567'

忽略所有数字已更改但我遇到的问题是一旦我尝试获取现有安全组 'sg-1234567' 并且它给我一条错误消息说组描述无效当它已经存在时报价。

Answer 1

您正在使用 SourceSecurityGroupName 属性但您没有通过 Name...您正在通过 ID。因此尝试使用 SourceSecurityGroupId 而不是 SourceSecurityGroupName ;-)

Answer 2

SourceSecurityGroupName 仅适用于 EC2 经典版。您正在使用 VPC EC2（推荐）。请改用 SourceSecurityGroupId。您不需要使用引号。这个例子可以正常工作：

Resources:
  FormulationSG:
    Type: AWS::EC2::SecurityGroup
    Properties:
      Tags:
        - Key: Name
          Value: FormulationSG
      VpcId: vpc-yyy00yyy
      GroupDescription: Port Rules for Formulation and on Port 11.
      SecurityGroupIngress:
        - IpProtocol: tcp
          CidrIp: 192.168.0.0/8
          FromPort: 11
          ToPort: 11
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 91
          ToPort: 91
          SourceSecurityGroupId: sg-1234567

AWS CloudFormation：SecurityGroup 指的是另一个安全组

AWS CloudFormation: SecurityGroup refers to another security group

amazon-web-services

yaml

amazon-cloudformation

aws-security-group