Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 如何指定安全组中的所有端口-CloudFormation

Amazon web services 如何指定安全组中的所有端口-CloudFormation

amazon-web-services amazon-ec2 amazon-cloudformation

Amazon web services 如何指定安全组中的所有端口-CloudFormation,amazon-web-services,amazon-ec2,amazon-cloudformation,amazon-vpc,Amazon Web Services,Amazon Ec2,Amazon Cloudformation,Amazon Vpc,我现在有这样的CloudFormation脚本: "SecurityGroupIngress" : [{ "IpProtocol" : "tcp", "FromPort" : "0", "ToPort" : "65535", "CidrIp" : "0.0.0.0/0" }] 看起来是这样的,很好: 但我想知道如何更新模板以获得以下信息: 注意,端口表示全部。我还想知道它们是否不同?我发布的原始解决方案(并被原始海报接受)停止

我现在有这样的CloudFormation脚本:

    "SecurityGroupIngress" : [{
      "IpProtocol" : "tcp",
      "FromPort" : "0",
      "ToPort" : "65535",
      "CidrIp" : "0.0.0.0/0"
    }]
看起来是这样的,很好:

但我想知道如何更新模板以获得以下信息:

注意,端口表示全部。我还想知道它们是否不同?

我发布的原始解决方案(并被原始海报接受)停止工作,因为AWS不再支持它。为了避免接二连三的反对票,我删除了答案。备选方案是:

  • 指定端口0和65535

打开所有协议的所有端口,而不仅仅是TCP(如下面的Wire247所示)

如果希望允许所有协议和所有端口,则可以执行以下操作

{
  "IpProtocol" : "-1"
  "CidrIp" : "0.0.0.0/0"
}

FromPort

TCP和UDP协议的端口范围开始,或ICMP类型号。如果为IpProtocol属性指定icmp,则可以将-1指定为通配符(即任何icmp类型号)

ToPort

TCP和UDP协议或ICMP代码的端口范围结束。如果为IpProtocol属性指定icmp,则可以将-1指定为通配符(即任何icmp代码)

例如
{“IpProtocol”:“icmp”、“FromPort”:“8”、“ToPort”:“-1”、“CidrIp”:“10.0.0.0/24”}

参考:

不幸的是,这似乎不起作用(至少现在不起作用了)。我尝试了这个,但得到的
TCP/UDP(from)端口(-1)超出了范围
。我必须明确指定
0
65535
:(请将此更改为接受的答案,当前接受的答案不再有效

{
  "IpProtocol" : "-1"
  "CidrIp" : "0.0.0.0/0"
}