Аналогично этому вопросу: Как добавить правило входа в группу безопасности облачной информации, которое относится к другой группе безопасности?
Можно ли ссылаться на группу безопасности, которая находится в другой AWS Учетная запись?
В идеале я бы хотел взять строковый входной параметр, подобный этому: {account-id} / {security-group-id}
Это не работает, но не знаю, почему нет ..
"SecurityGroupEgress": [
{
"Description": "test referencing cross account sg",
"DestinationSecurityGroupId": "1234455677/sg-124455",
"IpProtocol": "icmp",
"FromPort": "-1",
"ToPort": "-1"
}
],
А затем укажите это в правилах входа / выхода из шаблона.