AWS CloudFromation使用現有安全組

我想在雲端信息模板上使用現有安全組。現在我的模板，創建2 SG，AWS CloudFromation使用現有安全組

"InstanceMember1": { 
     "Type": "AWS::EC2::Instance", 
     "Properties": { 
     "SubnetId": { 
      "Ref": "privateSubnetA" 
     }, 
     "SecurityGroupIds": [ 
      { 
      "Ref": "MongoSg" 
      }, 
      { 
      "Ref": "mongoTrafficSG" 
      } 
     ], 
    } 
} 

"MongoSg": { 
     "Type": "AWS::EC2::SecurityGroup", 
     "Properties": { 
     "GroupDescription": "MongoDB security group", 
     "SecurityGroupIngress": [ 
      { 
      "IpProtocol": "tcp", 
      "FromPort": "22", 
      "ToPort": "22", 
      "SourceSecurityGroupId": { 
       "Ref": "bastionSG" 
      } 
      } 
     ], 
     "VpcId": "%%vpc-id%%", 
     } 
} 
}

現在我想要添加到實例中存在安全組ID，有什麼建議？

來源

2016-01-13 cfircoo

你可以先走一步，指定安全組名稱： http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-securitygroups

"InstanceMember1": { 
     "Type": "AWS::EC2::Instance", 
     "Properties": { 
     "SubnetId": { 
      "Ref": "privateSubnetA" 
     }, 
     "SecurityGroups": [ "mysuperawesomealreadyexistinggroup"], 
    } 
}

來源

2016-01-14 05:03:13 Mircea

在情況下，它並不明顯，SecurityGroup也可以傳過來的參數，也可以在相同的CloudFormation創建模板作爲安全組。有幾種方法可以解決這個問題。 –

不再可能帶有VPC。 – aehlke

我總是很難找到廣闊的雲構件文檔。以下是文檔鏈接 - http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-securitygroups – zatziky

AWS CloudFromation使用現有安全組

回答

相關問題