AWS CloudFormation:VPC默认安全组
我有一个(除其他外)cfn堆栈,创build一个VPC,几个安全组和一些EC2实例。 将在堆栈中创build的安全组分配给也由堆栈创build的实例是很简单的。 不过,我对默认的VPC SG感兴趣。 创buildVPC时(无论是通过GUI,通过云形态还是其他任何方式手动创build),AWS都会为该组中的任何实例创build一个默认安全组,其中包含“allow all”规则。 我想要做的是将这个默认安全组和其他几个SG一起分配给堆栈创build的实例。 事实certificate这比我预料的要困难得多。 这里有一些片段显示我正在做什么: "AllowSSHSecGroup":{ "Type":"AWS::EC2::SecurityGroup", "Properties":{ "GroupDescription":"Allow SSH from anywhere", "VpcId":{ "Ref":"DevVPC" }, "SecurityGroupIngress":[ { "IpProtocol":"tcp", "FromPort":"22", "ToPort":"22", "CidrIp":"0.0.0.0/0" } ] } }, "Instance001" : { "Type" : "AWS::EC2::Instance", "Properties" : { "ImageId" : "ami-7eab224e", "InstanceType" : "m1.large", "AvailabilityZone" : "us-west-2a", "PrivateIpAddress" : "10.22.0.110", "SecurityGroupIds" : [ {"Ref" : […]