雲的形成模板添加入口規則對現有的安全組

Question

問題範圍

我不得不使用多個雲的形成模板構建的應用程序。他們需要互相交互，但是太大/太複雜，無法在一個模板中構建。

詳細情況的

想象一下，只有兩個模板（有顯著更多）

• 模板A
• 模板B

模板A創建了一個安全組（安全組A）自己作爲唯一的入口規則。它應用於此模板中執行相同功能的一系列主機。

模板B創建另一個安全組（安全組B）和多個主機（在彈性beanstalk中）。

問題

我想一個入口規則從安全B組添加到安全A組交通使用雲的形成？

有什麼我試圖

我已經通過文件看，我想創建一個安全組入口規則，並將其與安全組相關聯，但似乎並不可行，據我可以看到 - http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-rule.html

其他替代

我可以只使用在安全B組爲前任何這是建立（所有VPC與組合通道被稱爲主機的CIDR範圍吃了子網），但我覺得必須有比接受來自cidr範圍的流量更好的更安全的方式。

Answer 1

AWS :: EC2 :: SecurityGroupIngress就是答案。

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html

通過安全A組ID到模板B作爲參數SGBase。然後創建一個像這樣的資源。

{ 
    "AWSTemplateFormatVersion": "2010-09-09", 
    "Resources": { 
     "SGBaseIngress": { 
      "Type": "AWS::EC2::SecurityGroupIngress", 
      "Properties": { 
       "GroupName": { "Ref": "SGBase" }, 
       "IpProtocol": "tcp", 
       "FromPort": "80", 
       "ToPort": "80", 
       "SourceSecurityGroupName": { "Ref": "SGBase" } 
      } 
     } 
    } 
}