VPC中的AWS Cloud Formation RDS安全組

Question

我正在嘗試將入口規則添加到RDS實例的安全組中，但是當我添加它們時，它說The security group 'sg-14820a71' does not exist in default VPC 'vpc-527a8037' 。

我已經明確指定了我想要安全組的VPC，它不應該使用默認值。 有關如何使用正確的VPC的任何想法？

"Resources": {
    "DbVpcSecurityGroup": {
        "DependsOn": ["VPC", "BeanstalkSecurityGroup"],
        "Type": "AWS::EC2::SecurityGroup",
        "Properties": {
            "GroupDescription": "Security group for RDS DB Instance.",
            "VpcId": {
                "Ref": "VPC"
            },
            "SecurityGroupIngress": [{
                    "IpProtocol": "tcp",
                    "FromPort": 3306,
                    "ToPort": 3306,
                    "SourceSecurityGroupName": {
                        "Ref": "BeanstalkSecurityGroup"
                    }
                }]
        }
    }
}

它沒有入口規則（在GUI中手動創建）工作正常：

"Resources": {
    "DbVpcSecurityGroup": {
        "DependsOn": ["VPC", "BeanstalkSecurityGroup"],
        "Type": "AWS::EC2::SecurityGroup",
        "Properties": {
            "GroupDescription": "Security group for RDS DB Instance.",
            "VpcId": {
                "Ref": "VPC"
            },
        }
    }
}

這是beanstalk安全組：

"BeanstalkSecurityGroup": {
    "DependsOn": ["VPC"],
    "Type": "AWS::EC2::SecurityGroup",
    "Properties": {
        "GroupDescription": "Allow the Elastic Beanstalk instances to access the NAT device",
        "VpcId": {
            "Ref": "VPC"
        },
    }
}

Answer 1

在VPC中工作時，我們應始終使用Security Group ID而不是Security Group Name 。

因此，在SourceSecurityGroupOwnerId這種情況下，請使用SourceSecurityGroupOwnerId而不是SourceSecurityGroupName

VPC中的AWS Cloud Formation RDS安全組

問題描述

1 個解決方案

解決方案1
2 已采納 2015-05-21 04:57:59

VPC中的AWS Cloud Formation RDS安全組

問題描述

1 個解決方案

解決方案1 2 已采納 2015-05-21 04:57:59

解決方案1
2 已采納 2015-05-21 04:57:59