Amazon-Ec2

AWS:授權 VPC 內的SecurityGroupIngress

  • November 25, 2014

我正在使用 NodeJS SDK 將入站規則從 db-access 安全組添加到 db 安全組。

這兩個安全組都存在於 VPC 中,但是當我使用添加入口規則時

params =
 GroupId: <Target Group Id>
 SourceSecurityGroupOwnerId: <Source Group Id>

ec2.authorizeSecurityGroupIngress(params, ...)

我收到以下錯誤:{ [MissingParameter: Source group ID missing.] message: 'Source group ID missing.', code: 'MissingParameter', time: Mon Nov 24 2014 19:44:13 GMT-0800 (PST), statusCode: 400, retryable: false, retryDelay: 30 }

我發送的有效負載具有有效的安全組,當我查看 EC2 文件時,Source Group ID 的唯一來源似乎是SourceSecurityGroupOwnerId參數。

有沒有其他人遇到過這個?這個端點只是片狀嗎?

查看文件:

http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/EC2.html#authorizeSecurityGroupIngress-property

看來您正在正確使用該功能。但是,根據參數的名稱SourceSecurityGroupOwnerId,我懷疑這可能是您要允許訪問的安全組的所有者帳戶 ID,以防您要允許跨帳戶訪問。

相反,嘗試使用IpPermissions數組來指示安全組資訊。

var params = {
 GroupId: <Target Group Id>,
 IpPermissions: [
   {
     IpProtocol: 'tcp',
     FromPort: <port>,
     ToPort: <port>,
     UserIdGroupPairs: [
       {
         GroupId: <Source Group Id>
       }
     ]
   }
 ]
};

引用自:https://serverfault.com/questions/646832

相關問答

Linux

在 AWS EC2 實例上持久化伺服器

  • April 29, 2021
檢視問答
Amazon-Ec2

EC2 AWS 實例未建立 bcrypt 依賴項

  • September 2, 2020
檢視問答
Apache-2.2

我有一個在 64 位 Amazon Linux/4.10.2 上執行的 AWS Elastic Beanstalk - Node.js。它正在執行什麼伺服器?

  • September 24, 2019
檢視問答
Amazon-Ec2

如何在 AWS EC2 上永久管理 node.js 日誌?

  • May 17, 2018
檢視問答
Amazon-Ec2

是否可以與多個 EC2 實例共享一個節點 js 原始碼?

  • December 8, 2017
檢視問答
Linux

在 Amazon Linux AMI 上安裝 npm 和主管程序包時遇到問題

  • May 22, 2012
檢視問答