AWS Cloudformation: Правило группы безопасности, разрешающее всем выходам

Question

Я использую следующее правило выхода в определении группы безопасности cloudformation шаблона

  SecurityGroupEgress:
  - IpProtocol: tcp
    FromPort: 0
    ToPort: 65535
    CidrIp: 0.0.0.0/0

Однако это не заканчивается правилом, разрешающим весь исходящий трафик;

Как правильно определить правило allow-all-outbound?

Answer 1

Я должен добавить эту информацию из документации AWS, поскольку определение такой политики может не потребоваться,

"Когда вы создаете группу безопасности VPC, Amazon EC2 создает выходное правило по умолчанию, которое разрешает выходной трафик по всем портам и IP-протоколам в любое место. Правило по умолчанию удаляется только при указании одного или нескольких выходных правил."

вот ссылка, https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#w2ab1c21c10d473c17

Как правило, вы определяете какой-то конкретный порт / протокол.