是否可以使用 Cloudformation 刪除 aws 安全組默認出口允許所有規則?
[英]Is it possible to delete the aws Security Group Default Egress allow all Rule with Cloudformation?
問題描述
我知道 terraform 確實刪除了 AWS 的默認行為。但是使用 cloudformation 可以做到這一點嗎?
1 個解決方案
解決方案1
4 2020-05-24 05:27:17
CloudFormation 文檔對此有專門的部分:
當您指定 VPC 安全組時,Amazon EC2 會創建一個默認出口規則,該規則允許所有端口上的出口流量和 IP 協議到任何位置。 僅當您指定一個或多個出口規則時,才會刪除默認規則。 如果要刪除默認規則並將出口流量限制在 localhost (127.0.0.1/32) ,請使用以下示例。
sgwithoutegress:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Limits security group egress traffic
SecurityGroupEgress:
- CidrIp: 127.0.0.1/32
IpProtocol: "-1"
VpcId:
Ref: myVPC
並不是說這不會從安全組中物理刪除出口規則。 這將導致創建以下出口規則:
而不是默認的:
AWS Cloudformation - 向安全組出口規則添加條件
[英]AWS Cloudformation - Add condition to security group egress rule
如何使用 append 或刪除安全組的入口/出口規則 Terraform?
[英]How to append or delete the ingress/egress rule for a security group using Terraform?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Cloudformation:允許所有出口的安全組規則
AWS 和 Terraform - 安全組中的默認出口規則
AWS Cloudformation - 向安全組出口規則添加條件
如何使用 append 或刪除安全組的入口/出口規則 Terraform?
AWS Workspace 安全組出口要求
AWS Cloudformation:安全組無效
AWS 安全組入站規則。 允許 lambda 函數
僅允許 ECR 請求的安全組出口規則
用於AWS服務的AWS私有子網安全組出口白名單?
Terraform aws 安全組 revoke_rule_on_delete?
相關標簽