如何使用CloudFormation創建一個安全組,讓「所有ICMP」AWS Cloudformation配置ICMP協議安全組
類型:所有ICMP
協議:所有
端口範圍: N/A
來源:0.0.0.0/0
我嘗試以下,但它給 「回聲應答」。什麼是「ICMP all」的正確語法? 「CidrIp」: 「0.0.0.0/0」, 「FromPort」: 「0」, 「IpProtocol」: 「ICMP」, 「ToPort」: 「1」
能否請您嘗試以下語法?
類型:所有ICMP 協議:TCP 端口範圍:0 - 65535 來源:任何地方 - 0.0.0.0/0
AWS::EC2::SecurityGroupIngress具有代碼示例允許ICMP平:
"SGPing" : {
"Type" : "AWS::EC2::SecurityGroup",
"DependsOn": "VPC",
"Properties" : {
"GroupDescription" : "SG to test ping",
"VpcId" : {"Ref" : "VPC"},
"SecurityGroupIngress" : [
{ "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" }
]
}
}
奇怪的是,該頁面還建議使用-1作爲FromPort。
在Cloudformation(CFN),這將允許所有ICMP流量:
"IpProtocol" : "icmp", "FromPort" : "-1", "ToPort" : "-1", "CidrIp" : "10.0.0.0/8"
是的,但那些對控制檯的說明。 OP請求Amazon CloudFormation的語法。 –
{「IpProtocol」:「icmp」,「FromPort」:「8」,「ToPort」:「-1」,「CidrIp」:「10.0.0.0/24」} –