是否可以使用 Cloudformation 删除 aws 安全组默认出口允许所有规则?
[英]Is it possible to delete the aws Security Group Default Egress allow all Rule with Cloudformation?
问题描述
我知道 terraform 确实删除了 AWS 的默认行为。但是使用 cloudformation 可以做到这一点吗?
1 个解决方案
解决方案1
4 2020-05-24 05:27:17
CloudFormation 文档对此有专门的部分:
当您指定 VPC 安全组时,Amazon EC2 会创建一个默认出口规则,该规则允许所有端口上的出口流量和 IP 协议到任何位置。 仅当您指定一个或多个出口规则时,才会删除默认规则。 如果要删除默认规则并将出口流量限制在 localhost (127.0.0.1/32) ,请使用以下示例。
sgwithoutegress:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Limits security group egress traffic
SecurityGroupEgress:
- CidrIp: 127.0.0.1/32
IpProtocol: "-1"
VpcId:
Ref: myVPC
并不是说这不会从安全组中物理删除出口规则。 这将导致创建以下出口规则:
而不是默认的:
AWS Cloudformation - 向安全组出口规则添加条件
[英]AWS Cloudformation - Add condition to security group egress rule
如何使用 append 或删除安全组的入口/出口规则 Terraform?
[英]How to append or delete the ingress/egress rule for a security group using Terraform?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS Cloudformation:允许所有出口的安全组规则
AWS 和 Terraform - 安全组中的默认出口规则
AWS Cloudformation - 向安全组出口规则添加条件
如何使用 append 或删除安全组的入口/出口规则 Terraform?
AWS Workspace 安全组出口要求
AWS Cloudformation:安全组无效
AWS 安全组入站规则。 允许 lambda 函数
仅允许 ECR 请求的安全组出口规则
用于AWS服务的AWS私有子网安全组出口白名单?
Terraform aws 安全组 revoke_rule_on_delete?
相关标签