在安全组中使用前缀列表
Using Prefix Lists in Security Groups
如果我要使用 AWS 文档来使用 CloudFormation (https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html) 创建安全组,它似乎缺少我想要实现的目标。有很多示例可以将出口规则配置为使用 CIDR 值作为目的地,这非常好。
但我想要实现的是使用前缀列表 ID (pl-112233) 作为网络目的地
例如:
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : 80,
"ToPort" : 80,
"CidrIp" : "0.0.0.0/0" # using prefix list example pl-112233
}]
不幸的是,我无法找到对这一要求的任何支持,我想了解其他人是否遇到过这个困难。我应该指出,这些前缀列表预先存在,不需要作为此 CloudFormation 的一部分创建。
基于AWS::EC2::SecurityGroup Egress - AWS CloudFormation,您似乎可以使用:
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : 80,
"ToPort" : 80,
"DestinationPrefixListId" : "pl-112233"
}]
如果我要使用 AWS 文档来使用 CloudFormation (https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html) 创建安全组,它似乎缺少我想要实现的目标。有很多示例可以将出口规则配置为使用 CIDR 值作为目的地,这非常好。
但我想要实现的是使用前缀列表 ID (pl-112233) 作为网络目的地
例如:
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : 80,
"ToPort" : 80,
"CidrIp" : "0.0.0.0/0" # using prefix list example pl-112233
}]
不幸的是,我无法找到对这一要求的任何支持,我想了解其他人是否遇到过这个困难。我应该指出,这些前缀列表预先存在,不需要作为此 CloudFormation 的一部分创建。
基于AWS::EC2::SecurityGroup Egress - AWS CloudFormation,您似乎可以使用:
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : 80,
"ToPort" : 80,
"DestinationPrefixListId" : "pl-112233"
}]