AWS Cloudformation - 向安全组出口规则添加条件
[英]AWS Cloudformation - Add condition to security group egress rule
问题描述
如何向安全组资源中的 SecurityGroupIngress 规则添加条件? 因此,例如,如果环境参数设置为“prod”,它将同时打开端口 80 和 443,但如果设置为“test”,它将只打开端口 80。
示例模板:
AWSTemplateFormatVersion: 2010-09-09
Parameters:
EnvType:
Description: Environment type.
Default: test
Type: String
AllowedValues:
- prod
- test
ConstraintDescription: must specify prod or test.
Conditions:
CreateProdResources: !Equals
- Ref: EnvType
- prod
Resources:
WebSecurityGroup:
Type: 'AWS::EC2::SecurityGroup'
Properties:
GroupDescription: Web server
GroupName: web
VpcId: vpc-abc01234
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
- IpProtocol: tcp
FromPort: 443
ToPort: 443
CidrIp: 0.0.0.0/0
1 个解决方案
解决方案1
1 2022-04-19 13:55:21
您已经定义了执行此操作所需的条件,现在您可以使用内部If function 和NoValue伪参数:
WebSecurityGroup:
Type: 'AWS::EC2::SecurityGroup'
Properties:
GroupDescription: Web server
GroupName: web
VpcId: vpc-abc01234
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
- !If
- CreateProdResources
- IpProtocol: tcp
FromPort: 443
ToPort: 443
CidrIp: 0.0.0.0/0
- !Ref AWS::NoValue
将包含自身和安全组 ID 的 aws_security_group_rule 添加到安全组
[英]Add an aws_security_group_rule that contains self and a security group id to a security group
AWS Cloudformation - 安全组 ID 列表导出和导入 - SecurityGroupIds 无效
[英]AWS Cloudformation - security group ids list export and import - SecurityGroupIds not valid
Terraform:成功创建资源(aws_security_group),但它采用来自所有给定安全组的入口/出口规则
[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups
aws_security_group_rule 属性 cidr_blocks 和 source_security_group_id 的冲突问题
[英]conflicting issue for aws_security_group_rule attributes cidr_blocks and source_security_group_id
AWS CloudFormation:无法创建 RDS 数据库,因为数据库安全组无法引用 web 服务器的安全组
[英]AWS CloudFormation: unable to create RDS database because database security group cannot reference the web server's security group
设置 AWS 安全组入站规则让 Gilabci 管道在 RDS 中进行更改
[英]Set AWS Security Group inbound rule to let Gilabci pipeline make changes in RDS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS Workspace 安全组出口要求
将包含自身和安全组 ID 的 aws_security_group_rule 添加到安全组
AWS Cloudformation - 安全组 ID 列表导出和导入 - SecurityGroupIds 无效
Terraform:成功创建资源(aws_security_group),但它采用来自所有给定安全组的入口/出口规则
aws_security_group_rule 属性 cidr_blocks 和 source_security_group_id 的冲突问题
AWS CloudFormation:无法创建 RDS 数据库,因为数据库安全组无法引用 web 服务器的安全组
AWS CLI - 创建脚本以将我的 IP 添加到安全组
AWS 云中的安全组
AWS 过滤出口流量
设置 AWS 安全组入站规则让 Gilabci 管道在 RDS 中进行更改
相关标签