同一安全組的CidrIp json模板

Question

我的cloudformation模板中有一個安全組：

"MySecurityGroup": {
   "Type": "AWS::EC2::SecurityGroup",
        "Properties": {
            "GroupDescription": "Security Group",
            "SecurityGroupIngress": [
                {
                    "IpProtocol": "tcp",
                    "FromPort": "22",
                    "ToPort": "22",
                    "CidrIp": "0.0.0.0/0"
                }
             ]
         }
 }

我想將0.0.0.0/0動態更改為安全組ID。 我怎么做？

Answer 1

我幾乎完全了解了Sanket的建議。 但是它失敗並顯示以下錯誤：

Invalid id: "Semarchy-AppServerSecurityGroup-1AESXGUBKH5N4" (expecting "sg-...")

相反，這是我需要的替代方法：

"InstanceSecurityGroup" : {
   "Type" : "AWS::EC2::SecurityGroup",
   "Properties" : {
      "GroupDescription" : "Security group for Semarchy MDM Instance",
      "VpcId" : { "Ref" : "VpcId" },
      "SecurityGroupIngress" : [ {
        "IpProtocol" : "tcp", 
        "FromPort" :   "1521", 
        "ToPort" :     "1521", 
        "SourceSecurityGroupId" : { "Fn::GetAtt" : [ "AppServerSecurityGroup", "GroupId" ] } 
      } ]
   }
}

Answer 2

您可以使用如下所述的內容：

"InstanceSecurityGroup" : {
   "Type" : "AWS::EC2::SecurityGroup",
   "Properties" : {
      "GroupDescription" : "Enable HTTP access on the configured port",
      "VpcId" : { "Ref" : "VpcId" },
      "SecurityGroupIngress" : [ {
         "IpProtocol" : "tcp",
         "FromPort" : { "Ref" : "WebServerPort" },
         "ToPort" : { "Ref" : "WebServerPort" },
         "SourceSecurityGroupId" : { "Ref" : "LoadBalancerSecurityGroup" }
      } ]
   }
}

其中SourceSecurityGroupID引用已配置的安全組（此處為LoadBalancerSecurityGroup）。 要確保在此安全組（InstanceSecurityGroup）之前生成了參考安全組（LoadBalancerSecurityGroup），請使用“ DependsOn”。

謝謝

同一安全組的CidrIp json模板

問題描述

2 個解決方案

解決方案1
1 已采納 2014-03-25 06:45:24

解決方案2
0 2014-01-17 06:34:41

同一安全組的CidrIp json模板

問題描述

2 個解決方案

解決方案1 1 已采納 2014-03-25 06:45:24

解決方案2 0 2014-01-17 06:34:41

解決方案1
1 已采納 2014-03-25 06:45:24

解決方案2
0 2014-01-17 06:34:41