那些遇到过的问题

如何在 CloudFormation 的安全组中同时指定 IPv6 和 v4?

Jie*_*eng 4 amazon-web-services aws-cloudformation

我尝试创建一个安全组,如: 

  WebTierSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      SecurityGroupIngress:
        - Description: Allow HTTP
          IpProtocol: tcp
          FromPort: 80
          CidrIp: 0.0.0.0/0
          CidrIpv6: ::/0
Run Code Online (Sandbox Code Playgroud)

但是 CloudFormation 抱怨我不能同时拥有CidrIpCidrIpv6。我该如何解决?我以为我可以通过 AWS 控制台同时拥有两者?

不能同时指定 CidrIp 和 CidrIpv6

小智 7

资源的 SecurityGroupIngress(以及 SecurityGroupEgress)属性是列表/数组类型。您必须提供要应用于安全组的资源列表或规则列表。每个规则都必须有一个 CidrIp 或一个 CidrIpv6,不能同时具有。当您需要允许这两种协议时,您必须应用两种不同的规则: 更改您的模板,如下所示:

  WebTierSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      SecurityGroupIngress:
        - Description: Allow HTTP
          IpProtocol: tcp
          FromPort: 80
          CidrIp: 0.0.0.0/0
        - Description: Allow HTTP
          IpProtocol: tcp
          FromPort: 80
          CidrIpv6: ::/0
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1100 次

最近记录:

7 年,3 月 前
相关归档
AWS SNS中的延迟和吞吐量是否足以取代pub/sub的专用MQ? 16
如何解决AWS Cli问题? 10
如何使用 Cloud Formation 创建子域托管区域 8
自定义 UI 的 Cognito 授权代码授予流程 7
使用 CloudMan 为 AWS 创建基因组学虚拟实验室 (GVL) 时,用户无权执行 iam:GetRole 错误 7
从Amazon S3通过NodeJS服务器传递文件而不暴露S3 URL? 6
如何访问调用我的lambda函数的url 6
将分段文件上传到 AWS 而不将其保存在本地 6
如何使用 AWS Glue 在 dynamo 中写入字符串集? 6
使用电子邮件 TOTP 的 AWS Cognito 自定义身份验证流程:如何记住设备并设置一次性密码的过期时间? 6
难疑归档
如何强制"git pull"覆盖本地文件? 6654
最终C++书籍指南和列表 4246
2048游戏的最佳算法是什么? 1893
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
每个'循环的Java'如何工作? 1446
如何克隆仅Git存储库的子目录? 1298
如何使用INER JOIN与SQL Server删除? 1181
忽略git项目中的任何"bin"目录 1172
如何从Git存储库中删除.DS_Store文件? 1167
在Python中将两个列表转换为字典 1101