我有我现在的CloudFormation脚本是这样的:如何指定安全组的所有端口 - CloudFormation
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "0",
"ToPort" : "65535",
"CidrIp" : "0.0.0.0/0"
}]
,它看起来像这样,这是很好的:
但我我想知道如何更新模板来得到这个:
注意端口全称。我也怀疑它们是不同的?
编辑:在发布此问题时,以下解决方案正在运行。但基于评论,它不再有效。
两者都是相同的。如果您对第二种格式特别使用-1对于全部。
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "-1",
"ToPort" : "-1",
"CidrIp" : "0.0.0.0/0"
}]
如果你正在寻找让所有的协议和所有端口,那么你可以做端口范围以下
{
"IpProtocol" : "-1"
"CidrIp" : "0.0.0.0/0"
}
FromPort
开始为TCP和UDP协议,或ICMP类型数。如果为IpProtocol属性指定icmp,则可以指定-1作为通配符(即任何ICMP类型编号)。
ToPort
TCP和UDP协议或ICMP代码的端口范围结束。如果为IpProtocol属性指定icmp,则可以指定-1作为通配符(即任何ICMP代码)。
ex。
{ "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" }
不幸的是,这似乎没有工作(至少不再)。我试过这个,得到'TCP/UDP(from)port(-1)超出范围'。我必须明确指定'0'和'65535' :( – geerlingguy