我正在使用cloudformation来创建SimpleAD;默认情况下,AWS会创建一个安全组,该组将打开一组端口到Internet 0.0.0.0/0 开放的港口如下; UDP 445,138,464,389,53,123,88 TCP 464,389,445,3268-3269,1024-65535,88,135,636,53 ICMP ALL
AWS环境有一个WatchDog,可以看到任何出站安全组行转到0.0.0.0/0并删除它
我现在打算创建一个自定义安全组,它将在VPC CIDR中打开这些端口,并希望将其分配给SimpleAD
为此,我们需要将相同的内容分配给网络接口。 我的问题是如何找到此Simple AD已存在的网络接口并分配此
我在想boto3是要走的路;有人在cloudformation中做过这个吗?
答案 0 :(得分:0)
我无法通过boto将安全组分配给AD;但是,我做了以下
找到与AD关联的安全组;编辑了安全组以限制为VPC
如果有人对代码感兴趣,请ping我,我会发送