![](/img/trans.png)
[英]Is it possible to delete the aws Security Group Default Egress allow all Rule with Cloudformation?
[英]AWS Cloudformation: Security Group Rule to allow all egress
我在cloudformation
模板的安全组定义中使用以下出口规则
SecurityGroupEgress:
- IpProtocol: tcp
FromPort: 0
ToPort: 65535
CidrIp: 0.0.0.0/0
然而,这并没有最终形成一个允许所有出站流量的规则;
定义allow-all-outbound
规则的正确方法是什么?
这是一个旧线程,但人们仍然在搜索中找到它......确实,有时默认值不能很好地工作,例如在使用 cfn_nag_scan 扫描 cft 时。
这是您要寻找的内容:
SecurityGroupEgress:
- Description: Allow all outbound traffic
IpProtocol: "-1"
CidrIp: 0.0.0.0/0
我必须从 AWS 文档中添加此信息,因为可能不需要定义这样的策略,
“当您创建 VPC 安全组时,Amazon EC2 会创建一个默认出口规则,允许所有端口和 IP 协议上的出口流量到达任何位置。仅当您指定一个或多个出口规则时,才会删除默认规则。”
通常,您定义一些特定的端口/协议。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.