我正在尝试编写Java代码来创建AWS EC2安全组入站流量,以允许所有端口和源是相同的安全组。我找不到办法。 是否允许安全组中的“所有流量”等于允许TCP,UDP和ICMP流量? 任何人都可以帮助我。
我尝试过以下代码。但它的投掷错误。
代码: - AuthorizeSecurityGroupIngressRequest auth_request = new AuthorizeSecurityGroupIngressRequest(); auth_request.setFromPort(-1); auth_request.setToPort(-1); auth_request.setIpProtocol( “ - 1”); auth_request.setSourceSecurityGroupName( “默认”); auth_request.setGroupId(secGroupId); ec2Client.authorizeSecurityGroupIngress(auth_request);
例外: -
错误: - 20:35:36.893 [main] DEBUG com.amazonaws.request - 收到错误回复:com.amazonaws.services.ec2.model.AmazonEC2Exception:参数'SourceSecurityGroupId'不能与'结合使用' FromPort'(服务:AmazonEC2;状态代码:400;错误代码:InvalidParameterCombination;请求ID:8e44cc51-5677-411e-95bc-15c968e5a604)线程“main”中的异常com.amazonaws.services.ec2.model.AmazonEC2Exception:参数'SourceSecurityGroupId'不能与'FromPort'结合使用
先谢谢!!
答案 0 :(得分:1)
这些是您需要提供的值:
"SecurityGroupIngress": [
{
"SourceSecurityGroupId" : "sg-abc123",
"IpProtocol": "-1",
"ToPort": "-1"
}
],
以上是用于CloudFormation的JSON格式,因此您必须将其转换为Java API调用。