4
我想在云端信息模板上使用现有安全组。 现在我的模板,创建2 SG,AWS CloudFromation使用现有安全组
"InstanceMember1": {
"Type": "AWS::EC2::Instance",
"Properties": {
"SubnetId": {
"Ref": "privateSubnetA"
},
"SecurityGroupIds": [
{
"Ref": "MongoSg"
},
{
"Ref": "mongoTrafficSG"
}
],
}
}
"MongoSg": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "MongoDB security group",
"SecurityGroupIngress": [
{
"IpProtocol": "tcp",
"FromPort": "22",
"ToPort": "22",
"SourceSecurityGroupId": {
"Ref": "bastionSG"
}
}
],
"VpcId": "%%vpc-id%%",
}
}
}
现在我想要添加到实例中存在安全组ID,有什么建议?
在情况下,它并不明显,SecurityGroup也可以传过来的参数,也可以在相同的CloudFormation创建模板作为安全组。有几种方法可以解决这个问题。 –
不再可能带有VPC。 – aehlke
我总是很难找到广阔的云构件文档。以下是文档链接 - http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-securitygroups – zatziky