AWS安全组出站的协议-1是什么意思？

Question

我了解AWS安全组上的egress属性控制出站流量，但是没有人知道-1的协议是什么意思？

resource "aws_security_group" "elb" { 
    name = "example-elb” 
    ingress { 
    from_port = 80 
    to_port = 80 
    protocol = "tcp” 
    cidr_blocks = [" 0.0.0.0/ 0”] 
    } 
    egress { 
    from_port = 0 
    to_port = 0 
    protocol = "-1" 
    cidr_blocks = [" 0.0.0.0/ 0"] } 
} 

Answer 1

它在the documentation：

IP协议名称（TCP，UDP，ICMP）或数字（见协议编号）。 （仅限VPC）使用-1指定所有协议。如果指定-1或tcp，udp，icmp或58（ICMPv6）以外的协议号，则允许所有端口上的流量，而不管您指定的是哪个端口。对于tcp，udp和icmp，您必须指定端口范围。对于协议58（ICMPv6），您可以选择指定一个端口范围;如果您不这样做，则允许所有类型和代码的流量。