Создание правила inboud/исходящие от CloudFormation

Question

В моей группе безопасности, у меня есть эти правила:

Это то, что я создал в моем шаблоне CloudFormation:

{ 
    "SecurityGroupIngress": [ 
     { 
      "IpProtocol": "NFS", 
      "FromPort": "tcp", 
      "ToPort": "2049", 
      "CidrIp": "0.0.0.0/0" 
     } 
    ], 
    "SecurityGroupEgress": [ 
     { 
      "IpProtocol": "All traffic", 
      "FromPort": "All", 
      "ToPort": "All", 
      "CidrIp": "0.0.0.0/0" 
     } 
    ] 
} 

Но во время создания стека я получил ошибку: Encountered non numeric value for property FromPort Мне нужно k теперь какие значения соответствуют всем Trafic и от порта tcp Любая идея, как правильно создать правила с правильными значениями?

Answer 1

Ошибка означает, что она говорит - «tcp» не является портом, это протокол. Вам нужно указать число, например 25 (SMTP) или 22 (SSH). Документы указывают, что параметр ожидает целое число: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html#cfn-ec2-security-group-ingress-fromport

«Все» также не собирается его обрезать, и на самом деле это не имеет смысла. Вам необходимо привязать к порту, даже если вы разрешаете все блоки CIDR (0.0.0.0/0)