堆棧內存溢出
  簡體   English   中英

AWS Cloudformation:允許所有出口的安全組規則

[英]AWS Cloudformation: Security Group Rule to allow all egress

 原文  2018-08-30 17:29:13       amazon-web-services/ amazon-cloudformation/ aws-security-group

問題描述

我在cloudformation模板的安全組定義中使用以下出口規則

  SecurityGroupEgress:
  - IpProtocol: tcp
    FromPort: 0
    ToPort: 65535
    CidrIp: 0.0.0.0/0

然而,這並沒有最終形成一個允許所有出站流量的規則;

定義allow-all-outbound規則的正確方法是什么?

2 個解決方案

解決方案1
 5  2021-01-25 22:16:11

這是一個舊線程,但人們仍然在搜索中找到它......確實,有時默認值不能很好地工作,例如在使用 cfn_nag_scan 掃描 cft 時。

這是您要尋找的內容:

  SecurityGroupEgress:
    - Description: Allow all outbound traffic
      IpProtocol: "-1"
      CidrIp: 0.0.0.0/0

解決方案2
 4  2018-08-30 19:44:02

我必須從 AWS 文檔中添加此信息,因為可能不需要定義這樣的策略,

“當您創建 VPC 安全組時,Amazon EC2 會創建一個默認出口規則,允許所有端口和 IP 協議上的出口流量到達任何位置。僅當您指定一個或多個出口規則時,才會刪除默認規則。”

這是鏈接, https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#w2ab1c21c10d473c17

通常,您定義一些特定的端口/協議。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否可以使用 Cloudformation 刪除 aws 安全組默認出口允許所有規則? AWS 和 Terraform - 安全組中的默認出口規則 AWS Workspace 安全組出口要求 AWS Cloudformation:安全組無效 AWS 安全組入站規則。 允許 lambda 函數 僅允許 ECR 請求的安全組出口規則 如何使用 append 或刪除安全組的入口/出口規則 Terraform? 用於AWS服務的AWS私有子網安全組出口白名單? 入站 ICMP Cloudformation 安全組規則問題 AWS安全組出口上的-1協議是什么意思?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM