Comment spécifier tous les ports du groupe de sécurité - CloudFormation
J'ai maintenant mon script CloudFormation comme ceci:
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "0",
"ToPort" : "65535",
"CidrIp" : "0.0.0.0/0"
}]
et ça ressemble à ça, ce qui est bien:
Mais je me demande comment mettre à jour le modèle pour obtenir ceci:
Remarquez que les ports disent tout. Je me demande aussi s'ils sont différents?
La solution d'origine que j'ai publiée (et acceptée par l'affiche originale) a cessé de fonctionner car AWS ne la prend plus en charge. Pour éviter le barrage de downvotes, j'ai supprimé la réponse. Les alternatives sont:
- Spécifiez les ports 0 et 65535
ou
Ouvrez tous les ports pour les protocoles tous et pas seulement TCP (comme suggéré par thewire247 au dessous de)
"SecurityGroupIngress" : [{
"IpProtocol" : "-1",
"CidrIp" : "0.0.0.0/0"
}]
Si vous souhaitez autoriser tous les protocoles et tous les ports, vous pouvez effectuer les opérations suivantes
{
"IpProtocol" : "-1"
"CidrIp" : "0.0.0.0/0"
}
FromPort
Début de la plage de ports pour les protocoles TCP et UDP, ou un numéro de type ICMP. Si vous spécifiez icmp pour la propriété IpProtocol, vous pouvez spécifier -1 comme caractère générique (c'est-à-dire , tout numéro de type ICMP).
ToPort
Fin de la plage de ports pour les protocoles TCP et UDP, ou un code ICMP. Si vous spécifiez icmp pour la propriété IpProtocol, vous pouvez spécifier -1 comme caractère générique (c'est-à-dire, n'importe quel code ICMP).
ex.{ "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" }