Я хотел бы создать шаблон CloudFormation, который создает ресурс группы безопасности, который позволяет войти из списка переменных других групп безопасности. Шаблон примет параметр типа List<AWS::EC2::SecurityGroup::Id>
. Я назову этот параметр SourceSecurityGroupIds
для этого примера. Тогда было бы создать группу безопасности ресурса, используя что-то вроде:Добавить параметризованный список групп безопасности для входа другой группы безопасности
{
"LogServerSecurityGroup": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "XYZ security group",
"VpcId": "vpc-abcxyz",
"SecurityGroupIngress": [
{
"IpProtocol": "tcp",
"FromPort": 1234,
"ToPort": 1234,
"SourceSecurityGroupId": { "Ref": "SourceSecurityGroupIds" }
}
]
}
}
}
Конечно, SourceSecurityGroupId
свойство SecurityGroupIngress
не принимает список. Есть ли способ сделать эту работу?
Ваше решение не использовать переменный список групп безопасности, указанных параметром. – Sean
@Sean, это не работает. [Прочитать документацию] (http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-rule.html#cfn-ec2-security-group-rule-sourcesecuritygroupid) – slayedbylucifer