所以我有一个 Cloudformation 模板来为多个不同的 RDS 实例创建多个安全组。每种不同类型的数据库实例都有不同的端口号,例如(1321 或 3309 等),但对于存在于另一个安全组中的同一服务 (Splunk),所有实例都具有相同的 CidrIP 范围。
如果我将 SPlunk 等外部服务移动到不同的 Cidr block - 我希望能够更新一个位置,而不是像 30 个不同的安全组那样。
有什么方法可以仅从 Cloudformation 中的现有安全组中提取 IP 范围?
最佳答案
无法从安全组资源获取 cidr block 。您可以在此处查看支持的返回值 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#w2ab2c21c10d476c15
相反,请将服务 CIDR block 作为参数传递给模板,并在所需的安全组中引用它。
随时更新堆栈参数,cloudformation 会根据需要更新所有安全组。
关于amazon-web-services - AWS Cloudformation : Use existing SG Cidr Range, 但端口号不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51386511/