AWS Cloudformation:允许所有出口的安全组规则

时间:2018-08-30 17:29:14

标签: amazon-web-services amazon-cloudformation aws-security-group

我在cloudformation模板的安全组定义中使用以下出口规则

  SecurityGroupEgress:
  - IpProtocol: tcp
    FromPort: 0
    ToPort: 65535
    CidrIp: 0.0.0.0/0

但是,这不会最终导致允许所有出站流量的规则;

定义allow-all-outbound规则的正确方法是什么?

2 个答案:

答案 0 :(得分:2)

这是一个旧线程,但人们仍然会在搜索中找到它...确实,有时默认设置效果不佳,例如使用 cfn_nag_scan 扫描 cft 时。

这是你要找的:

  SecurityGroupEgress:
    - Description: Allow all outbound traffic
      IpProtocol: "-1"
      CidrIp: 0.0.0.0/0

答案 1 :(得分:0)

我必须从AWS文档中添加此信息,因为可能不需要定义此类策略,

“创建VPC安全组时,Amazon EC2创建一个默认出口规则,该规则允许所有端口和IP协议上的出口流量到达任何位置。仅当您指定一个或多个出口规则时,才会删除该默认规则。” < / p>

这是链接, https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#w2ab1c21c10d473c17

通常,您定义一些特定的端口/协议。

相关问题
最新问题