如何指定安全组中的所有端口 - CloudFormation
我现在有这样的CloudFormation脚本:
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "0",
"ToPort" : "65535",
"CidrIp" : "0.0.0.0/0"
}]
它看起来像这样,很好:
但我想知道如何更新模板以获取此信息:
注意Ports说全部。我也想知道它们是不同的吗?
3 个答案:
答案 0 :(得分:10)
如果您希望允许所有协议和所有端口,则可以执行以下操作
{
"IpProtocol" : "-1"
"CidrIp" : "0.0.0.0/0"
}
答案 1 :(得分:8)
我发布的原始解决方案(并由原始海报接受)停止工作,因为AWS不再支持它。为了避免一连串的downvotes,我删除了答案。替代方案是:
- 指定端口0和65535
或
打开所有协议的所有端口,而不仅仅是TCP(如下面的thewire247所示)
"SecurityGroupIngress" : [{
"IpProtocol" : "-1",
"CidrIp" : "0.0.0.0/0"
}]
答案 2 :(得分:3)
FromPort
TCP和UDP协议的端口范围的开始,或ICMP类型编号。如果为IpProtocol属性指定icmp,则可以将-1指定为通配符(即任何ICMP类型编号)。
ToPort
TCP和UDP协议的端口范围结束,或ICMP代码。如果为IpProtocol属性指定icmp,则可以将-1指定为通配符(即任何ICMP代码)。
离。
{ "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" }
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?