云形成模板将导入规则添加到现有安全组中。
云形成模板将导入规则添加到现有安全组中。
提问于 2016-06-28 13:47:24
问题范围
我有一个使用多个云形成模板构建的应用程序。它们需要相互交互,但是太大/太复杂,无法在一个模板中构建。
场景的详细信息
假设只有两个模板(有更多的模板)
- 模板A
- 模板B
模板A创建一个安全组(安全组A),其本身是唯一的入口规则。它应用于此模板中执行相同功能的一系列主机。
模板B创建另一个安全组(Security )和一些主机(在弹性豆杆中)。
问题
我想在安全组A中添加一个入口规则,用于使用cloud 从安全组B获取流量
我试过什么
我已经查看了文档,我希望创建一个安全组Ingress规则,并将其与安全组A相关联,但就我所能看到的而言,这似乎不可行- http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-rule.html
其他替代品
我可以使用Security中主机的CIDR范围,因为在构建这些主机之前(所有这些都是在VPC中使用不同的子网),但是我觉得肯定有一种比接受cidr范围的流量更安全的方法。
回答 1
Stack Overflow用户
发布于 2016-06-28 14:21:09
AWS::EC2::SecurityGroupIngress是答案。
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html
将安全组A ID作为参数SGBase传递到模板B中。然后创建这样的资源。
{
"AWSTemplateFormatVersion": "2010-09-09",
"Resources": {
"SGBaseIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties": {
"GroupName": { "Ref": "SGBase" },
"IpProtocol": "tcp",
"FromPort": "80",
"ToPort": "80",
"SourceSecurityGroupName": { "Ref": "SGBase" }
}
}
}
} 页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38078031
复制相关文章
相似问题
腾讯云开发者
