我正在尝试为sg1创建出站安全组策略,该策略以另一个安全组sg2为目的地。根据{{1}} documentation:
IpPermissions-> IPRanges-> CidrIp -您既可以指定CIDR范围,也可以指定源安全组,不能同时指定两者。要指定单个IPv4地址,请使用/ 32前缀长度。
SourceSecurityGroupName -不支持。 使用一组IP权限来指定目标安全组。
但是,以下代码失败,并出现意外的参数类型错误-有人知道它的语法和/或我做错了什么吗?
authorize_egress()答案 0 :(得分:2)
您无法在IpRanges列表中指定组。您需要使用UserIdGroupPairs列表。我建议在sg2字段中使用GroupId组ID值。指定目标组的其他方法也是可行的,但您所描述的情况并不需要。
特别是您想要的:
sg1_policy_egress = [{
'IpProtocol': 'tcp',
'FromPort': 443,
'ToPort': 443,
'UserIdGroupPairs': [{
'GroupId': sg2
}]
}]