我正在开发包含RDS数据库的CloudFormation模板,我想将安全组附加到RDS。有一个资源AWS::RDS::DBSecurityGroup,我想编写自己的Ingress规则,通过附加此资源AWS::RDS::DBSecurityGroupIngress允许来自前端实例的MySQL流量,但是,它不会显示任何属性,如“FromPort” ,“ToPort”,“协议”等。
我不确定上面列出的属性是否支持。
答案 0 :(得分:1)
来自Working with DB Security Groups:
数据库安全组控制对不在VPC内部的数据库实例的网络访问。
如果您使用的是VPC(除非您多年前设置系统,否则应始终如此),您应使用AWS::EC2::SecurityGroup来控制安全性。它 你想要的属性,例如:
"InstanceSecurityGroup" : {
"Type" : "AWS::EC2::SecurityGroup",
"Properties" : {
"GroupDescription" : "Allow http to client host",
"VpcId" : {"Ref" : "myVPC"},
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "80",
"ToPort" : "80",
"CidrIp" : "0.0.0.0/0"
}],
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : "80",
"ToPort" : "80",
"CidrIp" : "0.0.0.0/0"
}]
}
}