我正在制作CloudFormation模板,其中包括RDS数据库,我想将安全组附加到RDS。有一个资源AWS::RDS::DBSecurityGroup,我想写我自己的入口规则,允许MySQL流量从前端实例通过附加这个资源AWS::RDS::DBSecurityGroupIngress,但是,它没有显示任何属性,如"FromPort","topport","Protocol"等。
我不确定上面列出的属性是否支持
From Working with DB Security Groups:
DB安全组用于控制网络对不在VPC内的DB实例的访问。
如果您正在使用VPC(除非您的系统是多年前设置的,否则应该总是这样),您应该使用AWS::EC2::SecurityGroup来控制安全性。它做你想要的属性,例如:
"InstanceSecurityGroup" : {
"Type" : "AWS::EC2::SecurityGroup",
"Properties" : {
"GroupDescription" : "Allow http to client host",
"VpcId" : {"Ref" : "myVPC"},
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "80",
"ToPort" : "80",
"CidrIp" : "0.0.0.0/0"
}],
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : "80",
"ToPort" : "80",
"CidrIp" : "0.0.0.0/0"
}]
}
}