使用cloudformation，我想給默認安全組和SSH安全組作為實體的安全組-有解無憂

我正在使用 cloudformation 來構建基礎架構。

我想將默認安全組和 SSH 安全組作為實體的安全組。

有 Network.yaml、Security.yaml、Application.yaml 檔案。

這是 Network.yaml 的一部分。

SampleVPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.0.0.0/16
      EnableDnsSupport: true
      Tags:
        - Key: Name
          Value: sample-vpc

這是 Security.yaml 的一部分。

Resources:
 BastionSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
   GroupName: sample-sg-bastion
   GroupDescription: for bastion
   VpcId: !ImportValue vpc-id
   SecurityGroupIngress:
   - CidrIp: 10.10.10.10/32
     FromPort: 22
     IpProtocol: tcp
     ToPort: 22
   Tags:
    - Key: Name
      Value: sample-sg-bastion
Outputs:
  BastionSecurityGroup:
    Description: The Security Group for bastion instance
    Value: !Ref BastionSecurityGroup
    Export:
      Name: Bastion-sg-id

這是 Application.yaml 的一部分。

Resources:
  BastionEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      KeyName: !Ref KeyName
      #DisableApiTermination: 
      ImageId: !FindInMap [AWSRegionAMI, !Ref 'AWS::Region', HVM64]
      InstanceType: t2.micro
      #Monitoring: true|false
      NetworkInterfaces:
        - AssociatePublicIpAddress: true
          SubnetId: !ImportValue pubsubnet-01a-id
          DeviceIndex: 0
          GroupSet:
           - !ImportValue Bastion-sg-id
           - ###I want to set DefaultSecurityGroup###
      UserData: !Base64 |
        #!/bin/bash -ex
        # put your script here
      Tags:
        - Key: Name
          Value: sample-ec2-bastion

實體添加默認安全組怎么辦？

＃＃＃＃＃＃＃＃＃＃修改的＃＃＃＃＃＃＃＃＃＃＃＃

效果很好！！我感謝艾倫的支持。

我將此代碼添加到 Network.yaml。

DefaultNetworkSG:
    Value:
     !GetAtt SampleVPC.DefaultSecurityGroup
    Export:
      Name: default-sg-id

我將此代碼添加到 Application.yaml。

  NetworkInterfaces:
    - AssociatePublicIpAddress: true
      SubnetId: !ImportValue pubsubnet-01a-id
      DeviceIndex: 0
      GroupSet:
       - !ImportValue Bastion-sg-id
       - !ImportValue default-sg-id

uj5u.com熱心網友回復：

您只需在 EC2 定義的附加 SG 串列中添加安全組的 ID，您可以通過從匯出安全組的 IDsecurity.yaml并從application.yaml

網路.yaml

  SampleVPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.0.0.0/16
      EnableDnsSupport: true
      Tags:
        - Key: Name
          Value: sample-vpc
Outputs:
  DefaultNetworkSG:
    Value:
     !GetAtt SampleVPC.DefaultSecurityGroup

安全.yaml

Outputs:
  BastionSecurityGroupID:
    Value:
      Ref: BastionSecurityGroup

應用程式.yaml

  BastionEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      SecurityGroupIds:
      - !ImportValue: BastionSecurityGroupID
      - !ImportValue: DefaultNetworkSG

轉載請註明出處，本文鏈接：https://www.uj5u.com/ruanti/418451.html

標籤：

上一篇：如何了解有關AWS的RDSAuroraPostgreSQL9.6.19升級失敗的更多資訊？

下一篇：在CDKv2中找不到HttpApi構造