【发布时间】:2019-02-05 17:22:57
【问题描述】:
我在 cloudformation 模板的安全组定义中使用以下出口规则
SecurityGroupEgress:
- IpProtocol: tcp
FromPort: 0
ToPort: 65535
CidrIp: 0.0.0.0/0
但是,这最终不会导致允许所有出站流量的规则;
定义allow-all-outbound 规则的正确方法是什么?
【问题讨论】:
-
@AYA - 我想看到这个问题的新答案。今天另一个答案并不完全正确。
-
TCP 不是允许所有出口的唯一协议。
标签: amazon-web-services amazon-cloudformation aws-security-group