amazon-web-services - AWS Cloudformation : Use existing SG Cidr Range, 但端口号不同

标签 amazon-web-services aws-cloudformation aws-security-group

所以我有一个 Cloudformation 模板来为多个不同的 RDS 实例创建多个安全组。每种不同类型的数据库实例都有不同的端口号,例如(1321 或 3309 等),但对于存在于另一个安全组中的同一服务 (Splunk),所有实例都具有相同的 CidrIP 范围。

如果我将 SPlunk 等外部服务移动到不同的 Cidr block - 我希望能够更新一个位置,而不是像 30 个不同的安全组那样。

有什么方法可以仅从 Cloudformation 中的现有安全组中提取 IP 范围?

最佳答案

无法从安全组资源获取 cidr block 。您可以在此处查看支持的返回值 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#w2ab2c21c10d476c15

相反,请将服务 CIDR block 作为参数传递给模板,并在所需的安全组中引用它。

随时更新堆栈参数,cloudformation 会根据需要更新所有安全组。

关于amazon-web-services - AWS Cloudformation : Use existing SG Cidr Range, 但端口号不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51386511/

上一篇:amazon-web-services - 安装 AWS EFS 后无法访问 Drupal 站点

下一篇:amazon-web-services - 删除 AWS 云形成堆栈不会删除关联资源的映射 - lambda 函数事件源映射

相关文章:

ruby-on-rails - NameError(未初始化常量 Paperclip::Storage::S3::AWS):

python - 如何使用urllib3下载服务器SSL证书?

RDS 的 Terraform AWS 安全组条目

amazon-web-services - 如何在没有 VPC 的情况下拥有默认安全组?

amazon-web-services - AWS 安全组导出上的协议(protocol) -1 是什么意思?

java - AWS 分区加载器

javascript - 验证从 Web 应用程序访问 AWS 的首选方式是什么

java - 本地运行应用程序时无法从资源文件夹加载文件

aws-cloudformation - 强制重新初始化堆栈中的 2 台机器

amazon-web-services - AWS::AutoScaling::AutoScalingGroup 和 AWS::ApplicationAutoScaling::ScalableTarget 之间的区别?

©2024 IT工具网  联系我们