AWS CloudFromation使用现有安全组

我想在云端信息模板上使用现有安全组。现在我的模板，创建2 SG，AWS CloudFromation使用现有安全组

"InstanceMember1": { 
     "Type": "AWS::EC2::Instance", 
     "Properties": { 
     "SubnetId": { 
      "Ref": "privateSubnetA" 
     }, 
     "SecurityGroupIds": [ 
      { 
      "Ref": "MongoSg" 
      }, 
      { 
      "Ref": "mongoTrafficSG" 
      } 
     ], 
    } 
} 

"MongoSg": { 
     "Type": "AWS::EC2::SecurityGroup", 
     "Properties": { 
     "GroupDescription": "MongoDB security group", 
     "SecurityGroupIngress": [ 
      { 
      "IpProtocol": "tcp", 
      "FromPort": "22", 
      "ToPort": "22", 
      "SourceSecurityGroupId": { 
       "Ref": "bastionSG" 
      } 
      } 
     ], 
     "VpcId": "%%vpc-id%%", 
     } 
} 
}

现在我想要添加到实例中存在安全组ID，有什么建议？

来源

2016-01-13 cfircoo

你可以先走一步，指定安全组名称： http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-securitygroups

"InstanceMember1": { 
     "Type": "AWS::EC2::Instance", 
     "Properties": { 
     "SubnetId": { 
      "Ref": "privateSubnetA" 
     }, 
     "SecurityGroups": [ "mysuperawesomealreadyexistinggroup"], 
    } 
}

来源

2016-01-14 05:03:13 Mircea

在情况下，它并不明显，SecurityGroup也可以传过来的参数，也可以在相同的CloudFormation创建模板作为安全组。有几种方法可以解决这个问题。 –

不再可能带有VPC。 – aehlke

我总是很难找到广阔的云构件文档。以下是文档链接 - http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-securitygroups – zatziky

AWS CloudFromation使用现有安全组

回答

相关问题