堆棧內存溢出
  簡體   English   中英

具有 50 個 CIDR IP(入口)的安全組的 Cloudformation 模板 (JSON)

[英]Cloudformation template(JSON) for security group with 50 CIDR IPs (Ingress)

 原文  2021-11-27 11:28:21       json/ amazon-web-services/ amazon-cloudformation

問題描述

我正在為具有超過 50 個 CIDR IP 的入口規則的安全組創建雲形成模板。 在參數中,我對多個 CIDR IP 使用了 Commadelimited 列表。 而不是在 SecurityGroupIngress 中為每個 CIDR IP 創建單獨的值,是否可以在單個代碼中包含多個 CidrIps。

                    {
                        "IpProtocol" : "tcp",
                        "CidrIp" : "54.183.255.128/26",
                        "FromPort" : "443",
                        "ToPort" : "443"
                    },
                    {
                        "IpProtocol" : "tcp",
                        "CidrIp" : "54.228.16.0/26", 
                        "FromPort" : "443",
                        "ToPort" : "443"
                    },
                    {
                        "IpProtocol" : "tcp",
                        "CidrIp" :  "54.232.40.64/26", 
                        "FromPort" : "443",
                        "ToPort" : "443"
                    },
                    {
                        "IpProtocol" : "tcp",
                        "CidrIp" : "54.241.32.64/26", 
                        "FromPort" : "443",
                        "ToPort" : "443"
                    },

我想使用的模板如下。 但在這里我只能獲得 1 個 position CIDR IP。

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "HTTPS - Security Group",
    "Parameters": {
        "VPC": {
            "Type": "AWS::EC2::VPC::Id",
            "Description": "VPC where the Security Group will belong"
        },
        "Name": {
            "Type": "String",
            "Description": "Name Tag of the Security Group"
        },
        "DbSubnetIpBlocks": {
            "Description": "Comma-delimited list of CIDR blocks",
            "Type": "CommaDelimitedList"
        }
    },
    "Resources": {
        "MySG": {
            "Type": "AWS::EC2::SecurityGroup",
            "Properties": {
                "GroupDescription": {
                    "Ref": "Description"
                },
                "VpcId": {
                    "Ref": "VPC"
                },
                "SecurityGroupIngress": [
                    {
                        "IpProtocol": "tcp",
                        "CidrIp": {
                            "Fn::Select": [
                                "1",
                                {
                                    "Ref": "DbSubnetIpBlocks"
                                }
                            ]
                        },
                        "FromPort": "443",
                        "ToPort": "443"
                    }
                ]
            }
        }
    },
    "Outputs": {
        "SecurityGroupID": {
            "Description": "Security Group ID",
            "Value": {
                "Ref": "MySG"
            }
        }

1 個解決方案

解決方案1
 0 已采納  2021-11-27 11:31:12

可悲的是這是不可能的。 一個安全組 (SG) 規則僅適用於一個 CIDR 范圍。

SG 中有60條規則的限制,您可以請求增加。

盡管單個 SG 規則可以引用單個 CIDR,但您可以創建 CloudFormation 自定義資源來自動為您創建所有這些規則。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 具有VPC,子網和安全組選擇的EC2的CloudFormation模板(JSON) 同一安全組的CidrIp json模板 換行輸出CloudFormation Json模板 AWS Cloudformation JSON模板到C#對象 使用jq解析AWS安全組並添加新的入口規則 如何在 aws cloudformation yaml 模板中格式化數據類型 json 的參數? 在cloudformation json模板中添加PublicSubnet / PrivateSubnet的正確方法? AWS Cloudformation json模板中的“參數”內應是什么,以及“資源”內應是什么? 使用 JQ 從 CloudFormation.template.json 中刪除塊 我可以在 AWS Cloudformation json 模板的“參數”中使用“Fn::Join”嗎
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM