因此,我有一个Cloudformation模板,可以为几个不同的RDS实例创建多个安全组。每种不同类型的数据库实例都具有不同的端口号,例如(1321或3309等),但是对于另一个安全组中存在的同一服务(Splunk),它们都具有相同的CidrIP范围。
如果我曾经将SPlunk之类的外部服务移至另一个Cidr块-我希望能够更新一个地方,而不是像30个不同的安全组那样。
仅从Cloudformation中的现有安全组提取IP范围的任何方法吗?
答案 0 :(得分:0)
无法从安全组资源获取cidr块。您可以在此处查看受支持的返回值 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#w2ab2c21c10d476c15
相反,将服务CIDR块作为参数传递给模板,并在所需的安全组中对其进行引用。
随时更新堆栈参数和cloudformation将根据需要更新所有安全组。