0
[с использованием соли --version: 2015.5.0] Я хочу, чтобы добавить правило, разрешающее весь трафик из другой группы безопасностиSaltstack: (boto_secgroup) Добавить правило, разрешающее весь трафик к группе сек
У меня есть это в моем столбе:
securitygroups:
groups:
- name: NFS
region: us-east-1
vpc_id: vpc-1234
description: desc
rules:
- ip_protocol: -1
from_port: -1
to_port: -1
ec2_group: sg123456
API предлагает использовать -1, чтобы указать все IpProtcol. Но я получаю эту ошибку:
----------
ID: secgroups_NFSecurityGroup
Function: boto_secgroup.present
Name: NFSecurityGroup
Result: False
Comment: An exception occurred in this state: Traceback (most recent call last):
File "/usr/lib/python2.6/site-packages/salt/state.py", line 1563, in call
**cdata['kwargs'])
File "/usr/lib/python2.6/site-packages/salt/states/boto_secgroup.py", line 140, in present
_ret = _rules_present(name, rules, vpc_id, region, key, keyid, profile)
File "/usr/lib/python2.6/site-packages/salt/states/boto_secgroup.py", line 345, in _rules_present
to_delete, to_create = _get_rule_changes(rules, sg['rules'])
File "/usr/lib/python2.6/site-packages/salt/states/boto_secgroup.py", line 265, in _get_rule_changes
raise SaltInvocationError(msg.format(ip_protocol))
SaltInvocationError: Invalid ip_protocol traffic specified in security group rule.
Started: 03:09:58.163808
Duration: 235.323 ms
from_port: -1 и to_port: -1 работает отлично, если я укажу ip_protocol: ИКМП | TCP | ПДП
Спасибо @garnaat, я добавил vpc_id в стек, и он не работает – relopezz