我有這樣的AWS EC2 :: :: SecurityGroup:如何將我的AWS :: EC2 :: DBSecurityGroup連接到VPC上下文中的AWS :: RDS :: DBSecurityGroup?
"InstanceSecurityGroup" : {
"Type" : "AWS::EC2::SecurityGroup",
"Properties" : {
"GroupDescription" : "Enable HTTP access on the configured port",
"VpcId" : { "Ref" : "VpcId" },
"SecurityGroupIngress" : [ {
"IpProtocol" : "tcp",
"FromPort" : { "Ref" : "WebServerPort" },
"ToPort" : { "Ref" : "WebServerPort" },
"SourceSecurityGroupId" : { "Ref" : "LoadBalancerSecurityGroup" }
} ]
}
}
,我有這樣的AWS :: RDS :: DBSecurityGroup
"DBSecurityGroup": {
"Type": "AWS::RDS::DBSecurityGroup",
"Properties": {
"DBSecurityGroupIngress": { "EC2SecurityGroupName": { "Ref": "InstanceSecurityGroup"} },
"GroupDescription" : "Frontend Access"
}
}
當我試圖打開這個堆棧,我得到:
Invalid security group , groupId=, groupName= sg-a381fdc6.
編輯1:讀多一點提示我需要AWS :: RDS :: DBSecurityGroup要與我的VPC相關聯,因此我改變THI S:
"DBSecurityGroup": {
"Type": "AWS::RDS::DBSecurityGroup",
"Properties": {
"EC2VpcId" : { "Ref" : "VpcId" },
"DBSecurityGroupIngress": { "EC2SecurityGroupName": { "Ref": "InstanceSecurityGroup"} },
"GroupDescription" : "Frontend Access"
}
}
,當我彈出堆棧我得到
請參閱文檔授權DBSecurityGroup進入。對於VPC,EC2SecurityGroupId是必需的。要僅授權此請求的源地址(並且沒有其他地址),請傳遞205.251.233.35/32作爲CIDRIP參數。
EC2SecurityGroupId是安全組的ID,而不是它的名稱,並且該ID被分配到我的控制之外,所以我不知道在這裏放置什麼值。
如何將我的AWS :: EC2 :: DBSecurityGroup連接到VPC上下文中的AWS :: RDS :: DBSecurityGroup?