我正在尝试为另一个安全组sg2
作为目标的sg1
创建出站安全组策略。根据authorize_egress()
documentation:
IpPermissions->;IPRanges->;CidrIp-您可以指定CIDR范围或源安全组,而不能同时指定两者。要指定单个IPv4地址,请使用/32前缀长度。你知道吗
SourceSecurityGroupName-不支持。使用一组IP权限指定目标安全组。你知道吗
但是,以下代码失败并出现意外的参数类型错误-是否有人知道此语法和/或我做错了什么?你知道吗
sg1 = ec2.create_security_group(GroupName=sg1, Description=sg1, VpcId=vpc.id)
sg1_policy_egress = [{
'IpProtocol': 'tcp',
'FromPort': 443,
'ToPort': 443,
'IpRanges': [{
'CidrIp': sg2
}]
}]
sg1.authorize_egress(IpPermissions=sg1_policy_egress)
不能在
IpRanges
列表中指定组。您需要改用UserIdGroupPairs
列表。我建议对GroupId
字段使用sg2
组ID值。其他方法可以指定目标组,但您描述的情况不需要。你知道吗特别是你想要:
相关问题 更多 >
编程相关推荐