AWS:在VPC中授权安全组pipe理

我正在使用NodeJS SDK将入站规则添加到数据库访问安全组的数据库安全组。

这两个安全组都存在于VPC中,但是当我添join口规则时使用

params = GroupId: <Target Group Id> SourceSecurityGroupOwnerId: <Source Group Id> ec2.authorizeSecurityGroupIngress(params, ...) 

我得到以下错误: { [MissingParameter: Source group ID missing.] message: 'Source group ID missing.', code: 'MissingParameter', time: Mon Nov 24 2014 19:44:13 GMT-0800 (PST), statusCode: 400, retryable: false, retryDelay: 30 }

我发送的有效负载具有有效的安全组,当我查看EC2文档时,Source Group ID唯一来源的地方是SourceSecurityGroupOwnerId参数。

有没有其他人遇到这个? 这个端点只是片状吗?

在以下位置查看文档:

http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/EC2.html#authorizeSecurityGroupIngress-property

看来您正在正确使用该function。 但是,根据参数SourceSecurityGroupOwnerId的名称,我想这可能是您希望允许访问的安全组的所有者帐户ID,如果您想允许跨帐户访问。

而是尝试使用IpPermissionsarrays来指示安全组信息。

 var params = { GroupId: <Target Group Id>, IpPermissions: [ { IpProtocol: 'tcp', FromPort: <port>, ToPort: <port>, UserIdGroupPairs: [ { GroupId: <Source Group Id> } ] } ] };