セキュリティグループのすべてのポートを指定する方法-CloudFormation

Question

CloudFormationスクリプトは次のようになりました。

 "SecurityGroupIngress" : [{ "IpProtocol" : "tcp", "FromPort" : "0", "ToPort" : "65535", "CidrIp" : "0.0.0.0/0" }]

それはこのように見えますが、それは問題ありません：

しかし、私はこれを取得するためにテンプレートを更新する方法を疑問に思っています：

ポートが「すべて」と言うことに注意してください。また、それらが異なるのだろうか？

helloV · Accepted Answer

AWSがサポートしなくなったため、私が投稿した元のソリューション（元の投稿者に受け入れられた）は機能しなくなりました。 downvotesの弾幕を避けるために、私は答えを削除しました。代替手段は次のとおりです。

または

すべてのポートを開くallプロトコルだけでなくTCP（thewire247 未満）

"SecurityGroupIngress" : [{ "IpProtocol" : "-1", "CidrIp" : "0.0.0.0/0" }]

thewire247 · Answer

すべてのプロトコルとすべてのポートを許可する場合は、次を実行できます。

{ "IpProtocol" : "-1" "CidrIp" : "0.0.0.0/0" }

David Urrutia · Answer

FromPort
TCPおよびUDPプロトコル、またはICMPタイプ番号のポート範囲の開始。IpProtocolプロパティにicmpを指定する場合、ワイルドカードとして-1を指定できます（つまり、、任意のICMPタイプ番号）。

ToPort
TCPおよびUDPプロトコル、またはICMPコードのポート範囲の終わり。IpProtocolプロパティにicmpを指定する場合、ワイルドカードとして-1を指定できます。 ICMPコード）。

例.
{ "IpProtocol" : "icmp", "FromPort" : "8", "ToPort" : "-1", "CidrIp" : "10.0.0.0/24" }