pka*_*mol 3 amazon-web-services aws-cloudformation aws-security-group
我在cloudformation模板的安全组定义中使用以下出口规则
SecurityGroupEgress:
- IpProtocol: tcp
FromPort: 0
ToPort: 65535
CidrIp: 0.0.0.0/0
然而,这并没有最终形成一个允许所有出站流量的规则;
定义allow-all-outbound规则的正确方法是什么?
这是一个旧线程,但人们仍然在搜索中找到它......确实,有时默认值不能很好地工作,例如在使用 cfn_nag_scan 扫描 cft 时。
这是您要寻找的内容:
SecurityGroupEgress:
- Description: Allow all outbound traffic
IpProtocol: "-1"
CidrIp: 0.0.0.0/0
小智 4
我必须从 AWS 文档中添加此信息,因为可能不需要定义这样的策略,
“当您创建 VPC 安全组时,Amazon EC2 会创建一条默认出口规则,允许所有端口和 IP 协议上的出口流量到达任何位置。仅当您指定一个或多个出口规则时,才会删除默认规则。”
通常,您定义一些特定的端口/协议。
| 归档时间: |
|
| 查看次数: |
5061 次 |
| 最近记录: |