Как указать мой IP при создании группы безопасности в CloudFormation?

Question

В CloudFormation я пытаюсь создать группу безопасности с правилом Ingress, чтобы разрешить моему IP-адресу доступ только к порту 22. Однако я не могу найти какую-либо документацию по этому или любым решениям в Интернете.

Iне хочу открывать группу безопасности для интернета, и хотел бы сохранить ее как можно более заблокированной. Мне было интересно, если у кого-нибудь есть какие-либо предложения о том, как это сделать?

Resources:
  SecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Example
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 22
          ToPort: 22
          CidrIp: # My IP Address

РЕДАКТИРОВАТЬ: я думаю, что это не возможно решение из ответа ниже, просто сделать:

Parameters:
  IpAddress:
    Description: Your IP Address
    Type: String

Resources:
  SecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Example
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 22
          ToPort: 22
          CidrIp: !Sub '${IpAddress}/24'

Answer 1

Добавьте ваш IP-адрес в нотации CIDR. Вы можете найти свой IP-адрес из Google (или других сайтов). Пример:

CidrIp: 1.2.3.4/32

В идеале вы должны указать это как параметр для шаблона CloudFormation, чтобы он не был жестко задан в вашем шаблоне. Вы даже можете определить его программно (до создания своего стека), например:

$ curl ifconfig.co

Если ваш публичный IP-адрес со временем меняется (например, истекает срок резервирования DHCP и ваш провайдер назначает вам новый IP-адрес),затем выполните обновление стека CloudFormation, указав новый IP-адрес в качестве входного параметра.