Я объясню сценарий:Вставить правило в SG ранее созданный вручную
Я создал шаблон CloudFormation с в основном это ресурсы:
- serverSG
- serverAutoScallingGroup
- serverLaunchConfig
- серверIAMInstProf
- серверIAMPolicy
- serverIAMRole
«serverLaunchConfig» запускает экземпляр под названием «MyServer», такого рода экземпляр имеет частную подсеть, и в этой подсети есть сервер NAT ранее созданный вручную. Шаблон облачной работы работает нормально, но cnf-init не работает, потому что у моей группы безопасности экземпляра (serverSG) нет правила, созданного в группе безопасности NAT (natSG), позволяющей доступ в Интернет, следовательно, «MyServer» не работает, t есть доступ в Интернет.
Моей проблема:
мне нужно вставить правило в natSG (созданное вручную), позволяющее serverSG (CloudFormation создан) доступ к Интернету, чтобы выполнить правильный загрузчик. Есть ли какой-нибудь трюк, чтобы сделать это (чтобы он работал), или cloudformation не может выполнить эту задачу?
Вы уверены, что проблема безопасности является причиной проблемы? Как правило, группам безопасности разрешен весь исходящий трафик. Если ваш экземпляр находится в частной подсети, убедитесь, что таблица маршрутов для подсети корректно маршрутизируется через NAT-сервер. –
Вы можете редактировать группу безопасности в любое время (например, через консоль или CLI). Вы хотите сказать, что хотите сделать одноразовое изменение или вы хотите изменить шаблон CloudFormation, создавший группу безопасности? –