amazon-web-services - AWS CloudFormation:SecurityGroup 指的是另一个安全组
问题描述
当该部分已满时,此代码会引发“组描述为空”。
Resources:
FormulationSG:
Type: 'AWS::EC2::SecurityGroup'
Properties:
Tags:
- Key: 'Name'
Value: 'FormulationSG'
VpcId: 'vpc-yyy00yyy'
GroupDescription: 'Port Rules for Formulation and on Port 11.'
SecurityGroupIngress:
- IpProtocol: tcp
CidrIp: 192.168.0.0/8
FromPort: '11'
ToPort: '11'
- IpProtocol: tcp
FromPort: '91'
ToPort: '91'
SourceSecurityGroupName: 'sg-1234567'
忽略所有数字都已更改,但我遇到的问题是,一旦我尝试获取现有安全组“sg-1234567”,它会给我一条错误消息,指出组描述在引号中已经存在时无效。
解决方案
SourceSecurityGroupName
仅适用于 EC2 经典版。您正在使用 VPC EC2(推荐)。改为使用SourceSecurityGroupId
。您不需要使用引号。这个例子可以正常工作:
Resources:
FormulationSG:
Type: AWS::EC2::SecurityGroup
Properties:
Tags:
- Key: Name
Value: FormulationSG
VpcId: vpc-yyy00yyy
GroupDescription: Port Rules for Formulation and on Port 11.
SecurityGroupIngress:
- IpProtocol: tcp
CidrIp: 192.168.0.0/8
FromPort: 11
ToPort: 11
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 91
ToPort: 91
SourceSecurityGroupId: sg-1234567
推荐阅读
- c++ - 4.24 运动控制器从 4.21 更新后不再工作
- c# - 模拟接口
- javascript - 在单独的路线中使用 useRef 反应滚动导航
- ruby-on-rails - 使用 ActiveSupport ``delegate to:'' 来干演示者实例方法
- swift - AWS Cognito API `AWSMobileClient.default().addUserStateListener` 仅在用户身份验证状态更改时触发
- express - 如何在 ExpressJS 中为整个站点提供单个 404 页面?
- c - gcc 所指的“标准系统目录”是什么?(在类似unix的系统上)
- firebase - 服务器上的 Firebase 令牌验证
- django - 如何将 if 语句添加到 deleteview?CBV django
- android - 插入了数据,但是当我读取数据时,它在 firebase android 上始终显示为空