авторизированным-безопасности группы Ingress не добавляя правила к группе безопасности

Question

создал группу безопасности AWS:

aws ec2 create-security-group --group-name test-sg --description "test" 

Показан выход как:

{ 
"GroupId": "sg-79e9441d" 
} 

Добавлено новое правило к нему:

aws ec2 authorize-security-group-ingress --group-name test-sg --port 8091 --protocol tcp 

Описан группу как:

aws ec2 describe-security-groups --group-name test-sg 

Выход не показывает правило в группе безопасности:

{ 
"SecurityGroups": [ 
    { 
     "IpPermissionsEgress": [ 
      { 
       "IpProtocol": "-1", 
       "IpRanges": [ 
        { 
         "CidrIp": "0.0.0.0/0" 
        } 
       ], 
       "UserIdGroupPairs": [], 
       "PrefixListIds": [] 
      } 
     ], 
     "Description": "test", 
     "IpPermissions": [], 
     "GroupName": "test-sg", 
     "VpcId": "vpc-c561f9a0", 
     "OwnerId": "598307997273", 
     "GroupId": "sg-79e9441d" 
    } 
] 
} 

Чего не хватает?

Answer 1

Вам не хватает опции --cidr, в которой говорится, из какого диапазона IP вы хотите принять трафик.

aws ec2 authorize-security-group-ingress --group-name test-sg --port 8091 --protocol tcp --cidr 0.0.0.0/0 

См: authorize-security-group-ingress