AWS Cloudformation - 向安全組出口規則添加條件
[英]AWS Cloudformation - Add condition to security group egress rule
問題描述
如何向安全組資源中的 SecurityGroupIngress 規則添加條件? 因此,例如,如果環境參數設置為“prod”,它將同時打開端口 80 和 443,但如果設置為“test”,它將只打開端口 80。
示例模板:
AWSTemplateFormatVersion: 2010-09-09
Parameters:
EnvType:
Description: Environment type.
Default: test
Type: String
AllowedValues:
- prod
- test
ConstraintDescription: must specify prod or test.
Conditions:
CreateProdResources: !Equals
- Ref: EnvType
- prod
Resources:
WebSecurityGroup:
Type: 'AWS::EC2::SecurityGroup'
Properties:
GroupDescription: Web server
GroupName: web
VpcId: vpc-abc01234
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
- IpProtocol: tcp
FromPort: 443
ToPort: 443
CidrIp: 0.0.0.0/0
1 個解決方案
解決方案1
1 2022-04-19 13:55:21
您已經定義了執行此操作所需的條件,現在您可以使用內部If function 和NoValue偽參數:
WebSecurityGroup:
Type: 'AWS::EC2::SecurityGroup'
Properties:
GroupDescription: Web server
GroupName: web
VpcId: vpc-abc01234
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
- !If
- CreateProdResources
- IpProtocol: tcp
FromPort: 443
ToPort: 443
CidrIp: 0.0.0.0/0
- !Ref AWS::NoValue
將包含自身和安全組 ID 的 aws_security_group_rule 添加到安全組
[英]Add an aws_security_group_rule that contains self and a security group id to a security group
AWS Cloudformation - 安全組 ID 列表導出和導入 - SecurityGroupIds 無效
[英]AWS Cloudformation - security group ids list export and import - SecurityGroupIds not valid
Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則
[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups
aws_security_group_rule 屬性 cidr_blocks 和 source_security_group_id 的沖突問題
[英]conflicting issue for aws_security_group_rule attributes cidr_blocks and source_security_group_id
AWS CloudFormation:無法創建 RDS 數據庫,因為數據庫安全組無法引用 web 服務器的安全組
[英]AWS CloudFormation: unable to create RDS database because database security group cannot reference the web server's security group
設置 AWS 安全組入站規則讓 Gilabci 管道在 RDS 中進行更改
[英]Set AWS Security Group inbound rule to let Gilabci pipeline make changes in RDS
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Workspace 安全組出口要求
將包含自身和安全組 ID 的 aws_security_group_rule 添加到安全組
AWS Cloudformation - 安全組 ID 列表導出和導入 - SecurityGroupIds 無效
Terraform:成功創建資源(aws_security_group),但它采用來自所有給定安全組的入口/出口規則
aws_security_group_rule 屬性 cidr_blocks 和 source_security_group_id 的沖突問題
AWS CloudFormation:無法創建 RDS 數據庫,因為數據庫安全組無法引用 web 服務器的安全組
AWS CLI - 創建腳本以將我的 IP 添加到安全組
AWS 雲中的安全組
AWS 過濾出口流量
設置 AWS 安全組入站規則讓 Gilabci 管道在 RDS 中進行更改
相關標簽