Есть ли способ получить доступ к блоку CIDR ранее существовавшего VP C в шаблоне CloudFormation?
Мне нужно создать правило доступа группы безопасности для моих экземпляров, которое позволило бы traffi c на порту 80 с любого частного IP в этом VP C.
Решение с разрешением traffi c из указанных c Группы безопасности работает хорошо для экземпляров EC2, но не работает для Network Load Balancer, который не с ней не связана группа безопасности.
VP C ID передается в качестве параметра:
Parameters:
VpcIdParameter:
Description: Launch resources in this VPC
Type: AWS::EC2::VPC::Id
Resources:
InstanceSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupName: !Sub "${AWS::StackName}-SG"
VpcId: !Ref VpcIdParameter
SecurityGroupIngressVPC:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: !Ref InstanceSecurityGroup
IpProtocol: TCP
FromPort: 80
ToPort: 80
CidrIp: !GetAtt VpcIdParameter.CidrBlock
Эта строка списка CidrIp: - это то, что я пытаюсь выяснить вне. Он должен учитывать возможность проверки работоспособности c на порту 80 из NLB (или любого другого частного IP в этом VP C).
Ошибка:
Ошибка шаблона: экземпляр Fn :: GetAtt ссылается на неопределенный ресурс VpcIdParameter