Как разрешить открывать определенные порты миру только для определенных групп безопасности в Cloud Custodian?

Question

У меня есть это в моей политике, чтобы разрешить открывать миру только 80 и 443.

      "or": [
        {
          "Cidr": {
            "value": "0.0.0.0/0"
          }, 
          "type": "ingress", 
          "OnlyPorts": [
            80, 
            443
          ]
        }, 
        {
          "CidrV6": {
            "value": "::/0"
          }, 
          "type": "ingress", 
          "OnlyPorts": [
            80, 
            443
          ]
        }
      ]

Теперь я хочу разрешить только 8080 и 8081 выбранным группам безопасности, а не всем группам безопасности. Возможно ли это?

Answer 1

Вам нужно редактировать только определенные группы безопасности.Просто откройте порты там, и это сделает это.