[英]AWS Cloud Formation RDS security group in VPC
我正在嘗試將入口規則添加到RDS實例的安全組中,但是當我添加它們時,它說The security group 'sg-14820a71' does not exist in default VPC 'vpc-527a8037'
。
我已經明確指定了我想要安全組的VPC,它不應該使用默認值。 有關如何使用正確的VPC的任何想法?
"Resources": {
"DbVpcSecurityGroup": {
"DependsOn": ["VPC", "BeanstalkSecurityGroup"],
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "Security group for RDS DB Instance.",
"VpcId": {
"Ref": "VPC"
},
"SecurityGroupIngress": [{
"IpProtocol": "tcp",
"FromPort": 3306,
"ToPort": 3306,
"SourceSecurityGroupName": {
"Ref": "BeanstalkSecurityGroup"
}
}]
}
}
}
它沒有入口規則(在GUI中手動創建)工作正常:
"Resources": {
"DbVpcSecurityGroup": {
"DependsOn": ["VPC", "BeanstalkSecurityGroup"],
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "Security group for RDS DB Instance.",
"VpcId": {
"Ref": "VPC"
},
}
}
}
這是beanstalk安全組:
"BeanstalkSecurityGroup": {
"DependsOn": ["VPC"],
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "Allow the Elastic Beanstalk instances to access the NAT device",
"VpcId": {
"Ref": "VPC"
},
}
}
在VPC中工作時,我們應始終使用Security Group ID
而不是Security Group Name
。
因此,在SourceSecurityGroupOwnerId
這種情況下,請使用SourceSecurityGroupOwnerId
而不是SourceSecurityGroupName
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.