您的位置: 首页  >  技术问答  >  AWS Cloudformation配置ICMP协议安全组

AWS Cloudformation配置ICMP协议安全组

分类: 技术问答 2022-08-23 18:50:12
问题描述:

如何使用CloudFormation创建一个安全组,让“所有ICMP”AWS Cloudformation配置ICMP协议安全组

类型:所有ICMP

协议:所有

端口范围: N/A

来源:0.0.0.0/0

我尝试以下,但它给 “回声应答”。什么是“ICMP all”的正确语法? “CidrIp”: “0.0.0.0/0”, “FromPort”: “0”, “IpProtocol”: “ICMP”, “ToPort”: “1”

能否请您尝试以下语法?

类型:所有ICMP 协议:TCP 端口范围:0 - 65535 来源:任何地方 - 0.0.0.0/0

+0

是的,但那些对控制台的说明。 OP请求Amazon CloudFormation的语法。 –

+0

{“IpProtocol”:“icmp”,“FromPort”:“8”,“ToPort”:“-1”,“CidrIp”:“10.0.0.0/24”} –

AWS::EC2::SecurityGroupIngress具有代码示例允许ICMP平

"SGPing" : { 
    "Type" : "AWS::EC2::SecurityGroup", 
    "DependsOn": "VPC", 
    "Properties" : { 
    "GroupDescription" : "SG to test ping", 
    "VpcId" : {"Ref" : "VPC"}, 
    "SecurityGroupIngress" : [ 
     { "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" } 
    ] 
    } 
}

奇怪的是,该页面还建议使用-1作为FromPort

在Cloudformation(CFN),这将允许所有ICMP流量:

"IpProtocol" : "icmp", "FromPort" : "-1", "ToPort" : "-1", "CidrIp" : "10.0.0.0/8"

相关推荐