У меня есть CloudFormation сценарий, как это сейчас:Как указать все порты в группе безопасности - CloudFormation
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "0",
"ToPort" : "65535",
"CidrIp" : "0.0.0.0/0"
}]
и это выглядит так, что прекрасно:
Но я интересно, как мне изменить шаблон, чтобы получить это:
Обратите внимание, что порты говорят все. Я также задаюсь вопросом, отличаются ли они?
EDIT: Следующее решение работало в то время, когда этот вопрос был опубликован. Но на основе комментариев он больше не работает.
Оба эти же. Если вы предпочитаете использовать второй формат -1 для все.
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "-1",
"ToPort" : "-1",
"CidrIp" : "0.0.0.0/0"
}]
Если вы хотите, чтобы все протоколы и все порты, то вы можете сделать следующее
{
"IpProtocol" : "-1"
"CidrIp" : "0.0.0.0/0"
}
FromPort
Начало диапазона портов для TCP и UDP протоколов, или типа ICMP номер. Если вы укажете icmp для свойства IpProtocol, вы можете указать -1 в качестве подстановочного знака (т. Е. Любого номера типа ICMP).
ToPort
Конец диапазона портов для протоколов TCP и UDP или ICMP-код. Если вы укажете icmp для свойства IpProtocol, вы можете указать -1 в качестве подстановочного знака (т. Е. Любой ICMP-код).
ex.
{ "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" }
К сожалению, это, кажется, не работает (по крайней мере, не больше). Я попробовал это и получил «TCP/UDP (from) port (-1) вне диапазона». Я должен был явно указать '0' и' 65535' :( – geerlingguy