【问题标题】:What's Cloud formation SSHLocation syntax?什么是云形成 SSHLocation 语法?
【发布时间】:2020-10-18 00:15:02
【问题描述】:
"SSHLocation" : {
      "Description" : "The IP address range that can SSH to the EC2 instance.",
      "Type": "String",
      "MinLength": "9",
      "MaxLength": "18",
      "Default": "0.0.0.0/0",
      "AllowedPattern": "(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})",
      "ConstraintDescription": "Must be a valid IP CIDR range of the form x.x.x.x/x."
   }
  }

你能帮我理解这个语法吗?比如:什么是最大和最小长度?这个AllowedPattern 语法是什么?它是如何工作的?

【问题讨论】:

    标签: amazon-web-services ssh amazon-cloudformation


    【解决方案1】:

    您问题中的 sn-p 代表 Parameter。这是一个传入模板的值。

    基本上是在说:

    • 参数名称:SSHLocation
    • 它将被存储为字符串
    • 允许用户提供 9-18 个字符的字符串
    • 默认字符串为0.0.0.0.0/0
    • 如果用户输入了某些内容,它将根据正则表达式字符串进行检查,该字符串将是:
      • 1-3 位 + 点 (.) + 1-3 位 + 点 (.) + 1-3 位 + 点 (.) + 斜线 (/) + 1-2 位数

    基本上是要求CIDR,这是一种指定IP地址范围的方式。

    根据描述(“可以通过 SSH 连接到 EC2 实例的 IP 地址范围。”),它可能会在稍后的 CloudFormation 模板中用作设置,用于在安全组上指定 入站规则允许 SSH 访问(端口 22)

    【讨论】:

      【解决方案2】:

      这适用于 CIDR 范围,它允许与您的实例/数据库或模板中的任何内容建立 ssh 连接。例如:

      • 0.0.0.0/0 - 所有可能的 IPv4 地址
      • 123.4.1.22/32 - 只有一个特定地址 123.4.1.22
      • 10.0.1.0/24 - 子网范围,10.0.1.0 - 10.0.1.255

      您可以阅读有关 CIDR 的更多信息here

      【讨论】:

        猜你喜欢
        • 2016-08-21
        • 1970-01-01
        • 2022-06-14
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2017-05-21
        • 1970-01-01
        相关资源
        最近更新 更多