Как использовать CloudFormation создать группу безопасности, чтобы "ALL ICMP"AWS CloudFormation настроить протокол ICMP для группы безопасности
Тип: Все ICMP
Протокол: Весь спектр
Порт: N/A
Источник: 0.0.0.0/0
Я попытался следующие, но это дает "эхо-ответ". Каков правильный синтаксис для «ICMP all»? "CidrIp": "0.0.0.0/0", "FromPort": "0", "IpProtocol": "ICMP", "ToPort": "-1"
вы могли бы, пожалуйста, попробуйте следующий синтаксис ?
Тип: Все ICMP Протокол: TCP Диапазон портов: 0 - 65535 Источник: Anywhere - 0.0.0.0/0
AWS::EC2::SecurityGroupIngress имеет образец кода для Разрешить ICMP Ping:
"SGPing" : {
"Type" : "AWS::EC2::SecurityGroup",
"DependsOn": "VPC",
"Properties" : {
"GroupDescription" : "SG to test ping",
"VpcId" : {"Ref" : "VPC"},
"SecurityGroupIngress" : [
{ "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" }
]
}
}
Странно, страница также предлагает использовать -1 для FromPort.
В CloudFormation (CFN), это позволит всему ICMP-трафик:
"IpProtocol" : "icmp", "FromPort" : "-1", "ToPort" : "-1", "CidrIp" : "10.0.0.0/8"
Да, но это инструкция для консоли. OP запросил синтаксис для Amazon CloudFormation. –
{"IpProtocol": "icmp", "FromPort": "8", "ToPort": "-1", "CidrIp": "10.0.0.0/24"} –