如果我要使用AWS文档使用CloudFormation创建安全组(https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html),它似乎缺乏我正在努力实现的目标。有很多例子可以将出口规则配置为使用CIDR值作为目的地,这一切都非常好。
但我试图实现的是使用前缀列表id(pl-112233(作为网络目的地
例如:
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : 80,
"ToPort" : 80,
"CidrIp" : "0.0.0.0/0" # using prefix list example pl-112233
}]
不幸的是,我找不到任何对此要求的支持,我想了解其他人是否遇到了这种困难。我应该指出,这些前缀列表是预先存在的,不需要作为CloudFormation的一部分创建。
基于AWS::EC2::SecurityGroup出口-AWS CloudFormation,似乎可以使用:
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : 80,
"ToPort" : 80,
"DestinationPrefixListId" : "pl-112233"
}]