1. 首頁
  2. 問答
  3. 如何指定安全組的所有端口 - CloudFormation

如何指定安全組的所有端口 - CloudFormation

2016-08-18 33 views
1

我有我現在的CloudFormation腳本是這樣的:如何指定安全組的所有端口 - CloudFormation

"SecurityGroupIngress" : [{ 
     "IpProtocol" : "tcp", 
     "FromPort" : "0", 
     "ToPort" : "65535", 
     "CidrIp" : "0.0.0.0/0" 
    }]

,它看起來像這樣,這是很好的:

enter image description here

但我我想知道如何更新模板來得到這個:

enter image description here

注意端口全稱。我也懷疑它們是不同的?

來源

2016-08-18 Steven Yong

回答

1

編輯:在發佈此問題時,以下解決方案正在運行。但基於評論,它不再有效。

兩者都是相同的。如果您對第二種格式特別使用-1對於全部

"SecurityGroupIngress" : [{ 
    "IpProtocol" : "tcp", 
    "FromPort" : "-1", 
    "ToPort" : "-1", 
    "CidrIp" : "0.0.0.0/0" 
}]

來源

2016-08-20 03:04:24 helloV

+6

不幸的是,這似乎沒有工作(至少不再)。我試過這個,得到'TCP/UDP(from)port(-1)超出範圍'。我必須明確指定'0'和'65535' :( – geerlingguy

1

如果你正在尋找讓所有的協議和所有端口,那麼你可以做端口範圍以下

{ 
    "IpProtocol" : "-1" 
    "CidrIp" : "0.0.0.0/0" 
}

來源

2017-09-21 07:33:52 thewire247

0

FromPort
開始爲TCP和UDP協議,或ICMP類型數。如果爲IpProtocol屬性指定icmp,則可以指定-1作爲通配符(即任何ICMP類型編號)。

ToPort
TCP和UDP協議或ICMP代碼的端口範圍結束。如果爲IpProtocol屬性指定icmp,則可以指定-1作爲通配符(即任何ICMP代碼)。

ex。
{ "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" }

裁判:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html

來源

2018-02-10 16:13:08

相關問題

 相關問題