我正在研究包括RDS數據庫的CloudFormation模板,並且我想將安全組附加到RDS。有一個資源AWS::RDS::DBSecurityGroup,我想寫我自己的Ingress Rules,它允許來自前端實例的MySQL流量通過附加這個資源AWS::RDS::DBSecurityGroupIngress,但是它沒有顯示任何屬性,如「FromPort」,「ToPort」,「Protocol」等。RDS安全組入口規則
我不確定上述屬性是否支持。
從Working with DB Security Groups:
一個DB安全組控制對數據庫實例,它是不是一個VPC內的網絡接入。
如果您使用的是VPC(除非系統安裝在多年前,否則應始終如此),您應該使用AWS::EC2::SecurityGroup來控制安全性。它確實你想要的屬性,例如:
"InstanceSecurityGroup" : {
"Type" : "AWS::EC2::SecurityGroup",
"Properties" : {
"GroupDescription" : "Allow http to client host",
"VpcId" : {"Ref" : "myVPC"},
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "80",
"ToPort" : "80",
"CidrIp" : "0.0.0.0/0"
}],
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : "80",
"ToPort" : "80",
"CidrIp" : "0.0.0.0/0"
}]
}
}