通过Cloudformation创建inboud /出站规则

时间:2017-01-24 11:07:00

标签: json amazon-cloudformation

在我的安全组中,我有以下规则:

enter image description here

enter image description here

这是我在我的cloudformation模板中创建的:

{
    "SecurityGroupIngress": [
        {
            "IpProtocol": "NFS",
            "FromPort": "tcp",
            "ToPort": "2049",
            "CidrIp": "0.0.0.0/0"
        }
    ],
    "SecurityGroupEgress": [
        {
            "IpProtocol": "All traffic",
            "FromPort": "All",
            "ToPort": "All",
            "CidrIp": "0.0.0.0/0"
        }
    ]
}

但是在创建堆栈的过程中我遇到了错误:Encountered non numeric value for property FromPort 我需要知道哪些值对应于All Trafic和端口tcp 知道如何使用正确的值正确创建规则吗?

1 个答案:

答案 0 :(得分:0)

错误意味着它所说的 - ' tcp'它不是一个端口,它是一个协议。您需要提供一个数字,如25(SMTP)或22(SSH)。文档指定参数需要一个整数:http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html#cfn-ec2-security-group-ingress-fromport

'所有'也不会削减它,并没有真正有意义。即使您允许所有CIDR块(0.0.0.0/0)

,也需要绑定到端口
相关问题
最新问题