当该部分已满时,此代码将引发“组描述为空”。
Resources:
FormulationSG:
Type: 'AWS::EC2::SecurityGroup'
Properties:
Tags:
- Key: 'Name'
Value: 'FormulationSG'
VpcId: 'vpc-yyy00yyy'
GroupDescription: 'Port Rules for Formulation and on Port 11.'
SecurityGroupIngress:
- IpProtocol: tcp
CidrIp: 192.168.0.0/8
FromPort: '11'
ToPort: '11'
- IpProtocol: tcp
FromPort: '91'
ToPort: '91'
SourceSecurityGroupName: 'sg-1234567'
忽略所有数字都已更改,但是一旦遇到现有安全组“ sg-1234567”,我遇到的问题是,它给我一个错误消息,指出该组描述在引号中已经无效。
答案 0 :(得分:4)
SourceSecurityGroupName仅适用于EC2经典版。您正在使用VPC EC2(推荐)。请改用SourceSecurityGroupId。您不需要使用引号。这个例子可以正常工作:
Resources:
FormulationSG:
Type: AWS::EC2::SecurityGroup
Properties:
Tags:
- Key: Name
Value: FormulationSG
VpcId: vpc-yyy00yyy
GroupDescription: Port Rules for Formulation and on Port 11.
SecurityGroupIngress:
- IpProtocol: tcp
CidrIp: 192.168.0.0/8
FromPort: 11
ToPort: 11
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 91
ToPort: 91
SourceSecurityGroupId: sg-1234567
答案 1 :(得分:1)
您正在使用SourceSecurityGroupName属性,但没有传递Name ...您正在传递ID。因此,尝试使用SourceSecurityGroupId代替SourceSecurityGroupName;-)