RDS データベースを含む CloudFormation テンプレートに取り組んでおり、セキュリティ グループを RDS にアタッチしたいと考えていました。リソースAWS::RDS::DBSecurityGroupがあり、このリソースAWS::RDS::DBSecurityGroupIngress をアタッチすることで、フロント エンド インスタンスからの MySQL トラフィックを許可する独自のイングレス ルールを作成したいと考えていますが、プロパティは表示されません。 "FromPort" 、 "ToPort" 、 "Protocol" など.
上記のプロパティがサポートされるかどうかはわかりません。
DB セキュリティ グループは、VPC 内にない DB インスタンスへのネットワーク アクセスを制御します。
VPC を使用している場合 (何年も前にシステムをセットアップしない限り、VPC は常にそうであるはずです)、 を使用しAWS::EC2::SecurityGroupてセキュリティを制御する必要があります。それはあなたが望む特性を行います、例えば:
"InstanceSecurityGroup" : {
"Type" : "AWS::EC2::SecurityGroup",
"Properties" : {
"GroupDescription" : "Allow http to client host",
"VpcId" : {"Ref" : "myVPC"},
"SecurityGroupIngress" : [{
"IpProtocol" : "tcp",
"FromPort" : "80",
"ToPort" : "80",
"CidrIp" : "0.0.0.0/0"
}],
"SecurityGroupEgress" : [{
"IpProtocol" : "tcp",
"FromPort" : "80",
"ToPort" : "80",
"CidrIp" : "0.0.0.0/0"
}]
}
}