AWS CloudFormation:SecurityGroup 指的是另一个安全组
AWS CloudFormation: SecurityGroup refers to another security group
此代码在该部分已满时抛出 "Group Description Empty"。
Resources:
FormulationSG:
Type: 'AWS::EC2::SecurityGroup'
Properties:
Tags:
- Key: 'Name'
Value: 'FormulationSG'
VpcId: 'vpc-yyy00yyy'
GroupDescription: 'Port Rules for Formulation and on Port 11.'
SecurityGroupIngress:
- IpProtocol: tcp
CidrIp: 192.168.0.0/8
FromPort: '11'
ToPort: '11'
- IpProtocol: tcp
FromPort: '91'
ToPort: '91'
SourceSecurityGroupName: 'sg-1234567'
忽略所有数字已更改但我遇到的问题是一旦我尝试获取现有安全组 'sg-1234567' 并且它给我一条错误消息说组描述无效当它已经存在时报价。
您正在使用 SourceSecurityGroupName
属性 但您没有通过 Name
...您正在通过 ID
。因此尝试使用 SourceSecurityGroupId
而不是 SourceSecurityGroupName
;-)
SourceSecurityGroupName
仅适用于 EC2 经典版。您正在使用 VPC EC2(推荐)。请改用 SourceSecurityGroupId
。您不需要使用引号。这个例子可以正常工作:
Resources:
FormulationSG:
Type: AWS::EC2::SecurityGroup
Properties:
Tags:
- Key: Name
Value: FormulationSG
VpcId: vpc-yyy00yyy
GroupDescription: Port Rules for Formulation and on Port 11.
SecurityGroupIngress:
- IpProtocol: tcp
CidrIp: 192.168.0.0/8
FromPort: 11
ToPort: 11
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 91
ToPort: 91
SourceSecurityGroupId: sg-1234567
此代码在该部分已满时抛出 "Group Description Empty"。
Resources:
FormulationSG:
Type: 'AWS::EC2::SecurityGroup'
Properties:
Tags:
- Key: 'Name'
Value: 'FormulationSG'
VpcId: 'vpc-yyy00yyy'
GroupDescription: 'Port Rules for Formulation and on Port 11.'
SecurityGroupIngress:
- IpProtocol: tcp
CidrIp: 192.168.0.0/8
FromPort: '11'
ToPort: '11'
- IpProtocol: tcp
FromPort: '91'
ToPort: '91'
SourceSecurityGroupName: 'sg-1234567'
忽略所有数字已更改但我遇到的问题是一旦我尝试获取现有安全组 'sg-1234567' 并且它给我一条错误消息说组描述无效当它已经存在时报价。
您正在使用 SourceSecurityGroupName
属性 但您没有通过 Name
...您正在通过 ID
。因此尝试使用 SourceSecurityGroupId
而不是 SourceSecurityGroupName
;-)
SourceSecurityGroupName
仅适用于 EC2 经典版。您正在使用 VPC EC2(推荐)。请改用 SourceSecurityGroupId
。您不需要使用引号。这个例子可以正常工作:
Resources:
FormulationSG:
Type: AWS::EC2::SecurityGroup
Properties:
Tags:
- Key: Name
Value: FormulationSG
VpcId: vpc-yyy00yyy
GroupDescription: Port Rules for Formulation and on Port 11.
SecurityGroupIngress:
- IpProtocol: tcp
CidrIp: 192.168.0.0/8
FromPort: 11
ToPort: 11
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 91
ToPort: 91
SourceSecurityGroupId: sg-1234567