amazon-web-services - Cloudformation 中的跨账户安全组引用

标签 amazon-web-services aws-cloudformation

类似于这个问题: How do I add a cloudformation security group ingress rule that refers to another security group?

是否可以引用位于另一个 AWS 账户内的安全组?

理想情况下,我想采用如下字符串输入参数: {帐户 ID}/{安全组 ID}

这不起作用,但不知道为什么不起作用..

"SecurityGroupEgress": [
            {
                "Description": "test referencing cross account sg",
                "DestinationSecurityGroupId": "1234455677/sg-124455",
                "IpProtocol": "icmp",
                "FromPort": "-1",
                "ToPort": "-1"
            }
        ],

然后在模板入口/导出规则中引用该规则。

最佳答案

您可以使用此语法 (yaml) 来引用另一个 AWS 账户的安全组:

LoadBalancerSecurityGroup
Type: 'AWS::EC2::SecurityGroup'
Properties:
  GroupDescription: 'Load Balancer SG'
  VpcId: !Ref VpcId
  SecurityGroupIngress:
  - IpProtocol: tcp
    FromPort: 443
    ToPort: 443
    SourceSecurityGroupOwnerId: '01234567890'
    SourceSecurityGroupId: 'sg-0123456789exampleid'

这是一个入口示例,对于导出,您通常会反其道而行之,允许在另一个 sg 上访问(修改其入口)。

关于amazon-web-services - Cloudformation 中的跨账户安全组引用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60179762/

上一篇:python - 在 Cloudformation 中使用时无法从 S3 下载引导文件

下一篇:amazon-web-services - 在不同区域创建 Amazon Kinesis 数据生成器堆栈

相关文章:

amazon-web-services - AWS : How to specify a boolean parameter in a CloudFormation template

PHP Amazon SDK,S3 存储桶访问被拒绝

java - 在 AWS 上部署 Kafka

amazon-web-services - 资源之间的循环依赖: CognitoUserPool and environment

aws-lambda - 授予 CloudWatch 对使用无服务器框架部署的 lambda 函数的访问权限

amazon-web-services - AWS Cloudformation 创建堆栈模板错误

amazon-web-services - 在 AWS CDK 中,应如何将 CodeStarConnectionsSourceAction 用作 CodePipeline 的输入?

amazon-web-services - 使用 AWS SDK for Java 2.x 检查 S3 对象的元数据

amazon-web-services - Golang SIGTEM SIGKILL 回调未在停止 EC2 时执行

amazon-web-services - 如何仅允许对 Amazon S3 存储桶中特定目录的 PutObject 权限

©2024 IT工具网  联系我们