Как разрешить открывать определенные порты миру только для определенных групп безопасности в Cloud Custodian?

У меня есть это в моей политике, чтобы только 80 и 443 были открыты миру.

      "or": [
        {
          "Cidr": {
            "value": "0.0.0.0/0"
          }, 
          "type": "ingress", 
          "OnlyPorts": [
            80, 
            443
          ]
        }, 
        {
          "CidrV6": {
            "value": "::/0"
          }, 
          "type": "ingress", 
          "OnlyPorts": [
            80, 
            443
          ]
        }
      ]

Теперь я хочу разрешить только 8080 и 8081 для выбранных групп безопасности, а не для всех групп безопасности. Это возможно?

Источник

1 ответ

Вам нужно редактировать только определенные группы безопасности. Просто откройте порты там, и это сделает это.

Источник

Добавьте фильтр значений, используя ключ и массив значений, чтобы исключить группы безопасности, которым вы не хотите сопоставлять.

Источник

Для IPV4:

resource: security-group
    filters:
      - tag:c7n_exception: absent
      - type: ingress
        OnlyPorts: [80,443]
        Cidr:
          value: "0.0.0.0/0"

Для IPV6:

    resource: security-group
    filters:
      - tag:c7n_exception: absent
      - type: ingress
        OnlyPorts: [80,443]
        CidrV6:
          value: "::/0"

Больше фильтров

filters:
  - and:
            - type: security-group
              key: GroupId
              #key: SecurityGroups[].GroupID  
              op: not-in
              value:
                - sg-0db5e1ab7s8323
Источник
Другие вопросы по тегам