1. Dom
  2. Pytanie i odpowiedź
  3. Grupa grupy zestawu Cloudformation grupa zabezpieczeń

Grupa grupy zestawu Cloudformation grupa zabezpieczeń

2016-06-29 41 views
5

Korzystanie z Cloudformation SecurityGroup jest możliwe ustawić GroupName lub musi być dostarczona przez cloudformation ?.Grupa grupy zestawu Cloudformation grupa zabezpieczeń

Ostateczny format nazwy jest dość długi i nie wygląda ładnie, nie pasuje również do użycia go w celu znalezienia go za pomocą wiersza poleceń.

Wiem, że mogę używać tagów, ale nadal nie rozumiem, dlaczego AWS nie pozwala nam dodawać ich, tak myślę, ponieważ są leniwi i nie chcą implementować walidacji.

Pozdrawiam.

Źródło

2016-06-29 paul

+0

wszystko co mam do zaoferowania tej dyskusji jest to, że ustawienie „GROUPNAME” obiekt do Zasób CloudFormation nie odrzuca samej właściwości, ale po prostu zawiedzie tworzenie zasobu z komunikatem o błędzie "już istnieje" ... Musisz znaleźć czas na sprawdzenie, w jaki sposób 'terraform' obsługuje to (jeśli tak). – gsaslis

Odpowiedz

2

[Aktualizacja 26 czerwca 2017] Od Apr 28 2017, jest obecnie możliwe, aby określić niestandardową nazwę dla grupy zabezpieczeń EC2 przy użyciu CloudFormation, używając właściwości GroupName na zasób AWS::EC2::SecurityGroup.

Dziękuję surenyonjan za comment w sprawie tej aktualizacji.

[Original odpowiedź 23 grudnia 2016] - Nie, to nie jest obecnie możliwe, aby zapewnić niestandardową nazwę dla użyciem CloudFormation EC2 Security Group.

Zgodnie z dokumentacją zasobów AWS::EC2::SecurityGroup, niedostępna jest właściwość Name lub GroupName. Możesz wskazać tagi, korzystając z właściwości Tags jako alternatywy, jak zauważyłeś.

Niedawno niektóre zasoby CloudFormation zaczęły obsługiwać niestandardowe nazwy za pomocą właściwości Name. Pełna lista obsługiwanych zasobów znajduje się w sekcji dokumentacji Name Type.

AWS::EC2::SecurityGroup nie jest jednym z zasobów obsługujących nazwy niestandardowe. Jeśli chodzi o przyczyny, prawdopodobnie jest tak dlatego, że ten zasób CloudFormation jest wcześniejszą implementacją, utworzoną przed tym, jak niestandardowe nazwy były obsługiwane przez tę usługę.

Możliwe, że AWS w końcu wróci i zaktualizuje wszystkie swoje istniejące zasoby CloudFormation z niestandardową obsługą nazw w pewnym momencie, jeśli wystarczająca liczba użytkowników poprosi o to. Jeśli jest to ważna/krytyczna funkcja w twoim przypadku użycia, polecam skontaktowanie się z ich zespołem ds. Produktów/pomocy technicznej za pomocą żądania funkcji, aby pomóc im nadać mu wyższy priorytet.

Źródło

2016-12-23 17:30:52 wjordan

+0

Jeśli się nie mylę, CloudFormation ma właściwość 'GroupName' dla zasobu [AWS :: EC2 :: SecurityGroup] (http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2- security-group.html). I istnieje tylko jedna ważna wersja szablonu AWF CloudFormation: '2010-09-09'. Proszę wyjaśnić, dlaczego odpowiedź brzmi Nie. – surenyonjan

+0

@surenyonjan dzięki za aktualizację tego zasobu. Należy pamiętać, że zasoby CloudFormation są często aktualizowane, niezależnie od wersji szablonu, która nigdy się nie zmieniła. Zapoznaj się z CloudFormation [historia wydania] (http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/ReleaseHistory.html) dla pełnej historii aktualizacji zasobów CloudFormation. – wjordan

+0

o dzięki. Przeczytałem tylko ten link (http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/format-version-structure.html) i zrozumiałem źle, że była to tylko jedna wersja – surenyonjan

1

Można ustawić nazwę dla SecurityGroup dodając Tag z kluczem „nazwa”, tak:

"MySecurityGroup": { 
    "Type": "AWS::EC2::SecurityGroup", 
    "Properties": { 
    "GroupDescription": "Allow http", 
    "SecurityGroupIngress": [ 
     {"IpProtocol": "tcp", "FromPort": "80", "ToPort": "80", "CidrIp": "0.0.0.0/0"} 
    ], 
    "Tags": [ 
     {"Key": "Name", "Value": "MySecurityGroup"}, 
    ] 
    } 
},

Źródło

2017-01-18 12:26:29

 Powiązane problemy

  • Brak powiązanych problemów^_^