Могу ли я использовать общедоступные группы безопасности в облаке для конфигураций запуска ec2? Я пытаюсь просто указать стеку cloudformation использовать существующий набор, и он не может создать эти ресурсы. Я попытался создать эти группы безопасности в виде скользящего набора (ssh1, ssh2...) для каждого стека, но тоже не повезло.
Было бы очень здорово, если бы ваш ответ включал фрагмент кода о том, как именно это сделать. Спасибо.
Вы можете обратиться к образцу шаблона для более глубокого понимания.
Экземпляр Amazon EC2 в группе безопасности
Вот та часть, которая вам интересна.
"Resources" : {
"EC2Instance" : {
"Type" : "AWS::EC2::Instance",
"Properties" : {
"InstanceType" : { "Ref" : "InstanceType" },
"SecurityGroups" : [ { "Ref" : "InstanceSecurityGroup" } ], # <--Here is the refer
"KeyName" : { "Ref" : "KeyName" },
"ImageId" : { "Fn::FindInMap" : [ "AWSRegionArch2AMI", { "Ref" : "AWS::Region" },
{ "Fn::FindInMap" : [ "AWSInstanceType2Arch", { "Ref" : "InstanceType" }, "Arch" ] } ] }
}
},
"InstanceSecurityGroup" : {
"Type" : "AWS::EC2::SecurityGroup",
"Properties" : {
"GroupDescription" : "Enable SSH access via port 22",
"SecurityGroupIngress" : [ {
"IpProtocol" : "tcp",
"FromPort" : "22",
"ToPort" : "22",
"CidrIp" : { "Ref" : "SSHLocation"}
} ]
}
}
},
Пример выше, чтобы создать новую группу безопасности и назначить ее новому экземпляру ec2. Если у вас уже есть группа безопасности, то вам не нужна часть InstanceSecurityGroup, и назначьте настоящее имя группы безопасности экземпляру ec2 по адресу:
"SecurityGroups" : "REAL Security Group Name",
