Как самостоятельно ссылаться на SourceSecurityGroup в облачной информации?

Question

У меня есть этот код:

Mysql:
Type: 'AWS::EC2::SecurityGroup'
Properties:
  GroupName: Mysql
  GroupDescription: MySQL security group
  SecurityGroupIngress:
    - IpProtocol: tcp
      FromPort: 3306
      SourceSecurityGroupName: Mysql
      ToPort: 3306
  Tags:
    - Key: Name
      Value: MySQL 3306 Access
  VpcId: !ImportValue VPC-ID

, это возвращает эту ошибку: Группа безопасности «Mysql» не существует в VPC по умолчанию «vpc-xxx» (Сервис: AmazonEC2; Код состояния: 400; ОшибкаКод: InvalidGroup.NotFound; Идентификатор запроса: xxxxx)

У меня была возможность увидеть группы безопасности, где, если бы вы могли ссылаться на него, но я не могу выполнить это правило.Кто-то, кто столкнулся с той же проблемой?

Answer 1

Используйте ресурсы SecurityGroupIngress или SecurityGroupEgress, когда вам нужны самоссылающиеся группы безопасности или группы безопасности, которые ссылаются друг на друга.

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html

В основном вы создаете группу безопасности, затем добавляете правилок этому.