1. Zuhause
  2. Frage und Antwort
  3. Wie alle Häfen, in Sicherheitsgruppe spezifizieren - Cloudformation

Wie alle Häfen, in Sicherheitsgruppe spezifizieren - Cloudformation

2016-08-18 5 views
1

Ich habe wie das mein Cloudformation Skript jetzt:Wie alle Häfen, in Sicherheitsgruppe spezifizieren - Cloudformation

"SecurityGroupIngress" : [{ 
     "IpProtocol" : "tcp", 
     "FromPort" : "0", 
     "ToPort" : "65535", 
     "CidrIp" : "0.0.0.0/0" 
    }]

und es sieht so aus, was in Ordnung ist:

enter image description here

Aber ich ich frage mich, wie ich die Vorlage zu aktualisieren, dies zu erhalten:

enter image description here

Beachten Sie, dass die Ports All sagen. Ich frage mich auch, ob sie anders sind?

Quelle

2016-08-18 Steven Yong

Antwort

1

EDIT: Die folgende Lösung wurde zu der Zeit arbeiten diese Frage gestellt wurde. Aber basierend auf Kommentaren funktioniert es nicht mehr.

Beide sind gleich. Wenn Sie besonders im zweiten Format sind, verwenden Sie -1 für alle.

"SecurityGroupIngress" : [{ 
    "IpProtocol" : "tcp", 
    "FromPort" : "-1", 
    "ToPort" : "-1", 
    "CidrIp" : "0.0.0.0/0" 
}]

Quelle

2016-08-20 03:04:24 helloV

+6

Leider scheint dies nicht zu funktionieren (zumindest nicht mehr). Ich habe das versucht und habe 'TCP/UDP (von) port (-1) außerhalb des Bereichs '. Ich musste '0' und' 65535' explizit angeben :( – geerlingguy

1

Wenn Sie schauen, alle Protokolle und alle Ports zu ermöglichen, können Sie folgendes tun

{ 
    "IpProtocol" : "-1" 
    "CidrIp" : "0.0.0.0/0" 
}

Quelle

2017-09-21 07:33:52 thewire247

0

FromPort
Beginn der Portbereich für die Protokolle TCP und UDP oder ein ICMP-Typ Nummer. Wenn Sie icmp für die IpProtocol-Eigenschaft angeben, können Sie -1 als Platzhalter angeben (d. H. Eine beliebige ICMP-Typnummer).

ToPort
Ende des Portbereichs für die TCP- und UDP-Protokolle oder einen ICMP-Code. Wenn Sie icmp für die IpProtocol-Eigenschaft angeben, können Sie -1 als Platzhalter angeben (d. H. Einen beliebigen ICMP-Code).

ex.
{ "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" }

ref:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html

Quelle

2018-02-10 16:13:08

Verwandte Themen

 Verwandte Themen