Ошибка «Property IpProtocol не может быть пустым» при создании группы безопасности с использованием формирования облака - PullRequest
Новая
       33

Ошибка «Property IpProtocol не может быть пустым» при создании группы безопасности с использованием формирования облака

0 голосов
/ 11 апреля 2019

Я создаю базовую группу безопасности с использованием облачного формирования в AWS, но получаю Свойство IpProtocol не может быть пустым. Ошибка.Ниже приводится код yml, который я запускаю: 

Resources:
    testsecuritygroup:
    Type: AWS::EC2::SecurityGroup
    Properties: 
      GroupName: test-group
      GroupDescription: test security group
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 80
          ToPort: 80
        - SourceSecurityGroupId: sg-xxxxxxxxxx
      SecurityGroupEgress:
        - IpProtocol: tcp
          FromPort: 80
          ToPort: 80
          CidrIp: 0.0.0.0
      Tags:
        - Key: group
          Value: test
      VpcId: !ImportValue VPC

Когда я запускаю команду create-stack, она выполняется успешно, но стек откатывается с CREATE_FAILED статусом и свойством IpProtocolне может быть пустым ошибка.Что я тут не так делаю?

Ответы [ 2 ]

1 голос
/ 12 апреля 2019

Я решил эту проблему.Чтобы добавить группу безопасности, мы должны создать правило Ingress и прикрепить его к группе безопасности, а не определять его в группе безопасности. 

Resources:
    test:
    Type: AWS::EC2::SecurityGroup
    Properties: 
      VpcId: !ImportValue VPC
      GroupName: test-group
      GroupDescription: test security group
      SecurityGroupEgress:
        - IpProtocol: tcp
          FromPort: 80
          ToPort: 80
          CidrIp: 0.0.0.0/0
      Tags:
        - Key: group
          Value: test
  TestInboundRule:
    Type: AWS::EC2::SecurityGroupIngress
    Properties: 
      GroupId: !GetAtt test.GroupId
      IpProtocol: tcp
      FromPort: 80
      ToPort: 80
      SourceSecurityGroupId: sg-xxxxxxxxx
1 голос
/ 12 апреля 2019

Ваш код недействителен.Должно быть 0.0.0.0/0

...