Как самостоятельно ссылаться на SourceSecurityGroup в облачном формировании?

у меня есть этот код:

Mysql:
Type: 'AWS::EC2::SecurityGroup'
Properties:
  GroupName: Mysql
  GroupDescription: MySQL security group
  SecurityGroupIngress:
    - IpProtocol: tcp
      FromPort: 3306
      SourceSecurityGroupName: Mysql
      ToPort: 3306
  Tags:
    - Key: Name
      Value: MySQL 3306 Access
  VpcId: !ImportValue VPC-ID

это возвращает эту ошибку: Группа безопасности «Mysql» не существует в VPC по умолчанию «vpc-xxx» (Сервис: AmazonEC2; Код состояния: 400; Код ошибки: InvalidGroup.NotFound; Идентификатор запроса: xxxxx)

У меня была возможность увидеть группы безопасности, если бы вы могли ссылаться на них самостоятельно, но я не могу добиться этого правила. Кто-то сталкивался с такой же проблемой?


amazon-web-services amazon-cloudformation aws-security-group
person RUBÉN SERENA TELLECHEA    schedule 05.03.2019    source источник
comment
Я не знаю, можете ли вы сами ссылаться на это, но способ сделать это в вашем случае !Ref Mysql   -  person asr9    schedule 05.03.2019

Ответы (1)


arrow_upward
3
arrow_downward

Используйте ресурсы SecurityGroupIngress или SecurityGroupEgress, когда вам нужны самоссылающиеся группы безопасности или группы безопасности, которые ссылаются друг на друга.

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html

По сути, вы создадите группу безопасности, а затем добавите в нее правило.

person cementblocks    schedule 05.03.2019