堆栈内存溢出
  繁体   English   中英

AWS Cloudformation:允许所有出口的安全组规则

[英]AWS Cloudformation: Security Group Rule to allow all egress

 原文  2018-08-30 17:29:13       amazon-web-services/ amazon-cloudformation/ aws-security-group

问题描述

我在cloudformation模板的安全组定义中使用以下出口规则

  SecurityGroupEgress:
  - IpProtocol: tcp
    FromPort: 0
    ToPort: 65535
    CidrIp: 0.0.0.0/0

然而,这并没有最终形成一个允许所有出站流量的规则;

定义allow-all-outbound规则的正确方法是什么?

2 个解决方案

解决方案1
 5  2021-01-25 22:16:11

这是一个旧线程,但人们仍然在搜索中找到它......确实,有时默认值不能很好地工作,例如在使用 cfn_nag_scan 扫描 cft 时。

这是您要寻找的内容:

  SecurityGroupEgress:
    - Description: Allow all outbound traffic
      IpProtocol: "-1"
      CidrIp: 0.0.0.0/0

解决方案2
 4  2018-08-30 19:44:02

我必须从 AWS 文档中添加此信息,因为可能不需要定义这样的策略,

“当您创建 VPC 安全组时,Amazon EC2 会创建一个默认出口规则,允许所有端口和 IP 协议上的出口流量到达任何位置。仅当您指定一个或多个出口规则时,才会删除默认规则。”

这是链接, https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#w2ab1c21c10d473c17

通常,您定义一些特定的端口/协议。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 是否可以使用 Cloudformation 删除 aws 安全组默认出口允许所有规则? AWS 和 Terraform - 安全组中的默认出口规则 AWS Workspace 安全组出口要求 AWS Cloudformation:安全组无效 AWS 安全组入站规则。 允许 lambda 函数 仅允许 ECR 请求的安全组出口规则 如何使用 append 或删除安全组的入口/出口规则 Terraform? 用于AWS服务的AWS私有子网安全组出口白名单? 入站 ICMP Cloudformation 安全组规则问题 AWS安全组出口上的-1协议是什么意思?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM