Cloudformation: создать группу безопасности AWS, ссылающуюся на другую группу безопасности

Question

Cloudformation: создать группу безопасности AWS, ссылающуюся на другую группу безопасности

Я хотел бы создать группу безопасности rds, разрешающую весь доступ из другой группы безопасности. Я знаю, что это возможно в веб-интерфейсе консула, выбрав custom в качестве типа источника, а затем введите идентификатор группы безопасности вместо диапазона IP-адресов. Вот пример того, что я пытаюсь использовать в данный момент:

"SgRds2Ec2SecurityGroup": {
  "Type": "AWS::EC2::SecurityGroup",
  "Properties": {
    "GroupDescription": "rds access from corp",
    "VpcId": {
      "Ref": "VpcId"
    },
    "SecurityGroupIngress": [
      {
        "IpProtocol": "tcp",
        "FromPort": "0",
        "ToPort": "65535",
        "SecurityGroupID": {
          "Ref": "SgRdsEc2SecurityGroup"
        }
      }
    ]
  }
}

Это дает мне ошибку:

2018-01-22 18:48:47 UTC   SgRds2Ec2SecurityGroup   CREATE_FAILED        Encountered unsupported property SecurityGroupID

Что я должен использовать вместо SecurityGroupID?

0

amazon-web-services aws-cloudformation aws-security-group

Источник

user5314903 22 янв '18 в 18:55

1 ответ

Решение

Другие вопросы по тегам amazon-web-services aws-cloudformation aws-security-group

user492773 22 янв '18 в 19:01 2018-01-22 19:01 · Accepted Answer · 2018-01-22 19:01

Согласно документации, которую вы ищете SourceSecurityGroupId,

"SecurityGroupIngress": [
  {
    "IpProtocol": "tcp",
    "FromPort": "0",
    "ToPort": "65535",
    "SourceSecurityGroupId": {
      "Ref": "SgRdsEc2SecurityGroup"
    }
  }
]

2

Источник

user492773 22 янв '18 в 19:01