Estoy usando el SDK de NodeJS para agregar una regla de entrada a un grupo de seguridad de base de datos desde un grupo de seguridad de acceso a base de datos.
Ambos grupos de seguridad existen dentro de una VPC; sin embargo, cuando agrego la regla de ingreso usando
params =
GroupId: <Target Group Id>
SourceSecurityGroupOwnerId: <Source Group Id>
ec2.authorizeSecurityGroupIngress(params, ...)
Obtuve el siguiente error:
{ [MissingParameter: Source group ID missing.] message: 'Source group ID missing.', code: 'MissingParameter', time: Mon Nov 24 2014 19:44:13 GMT-0800 (PST), statusCode: 400, retryable: false, retryDelay: 30 }
La carga útil que estoy enviando tiene grupos de seguridad válidos y, cuando miro la documentación de EC2, el único lugar del que parece provenir el ID del grupo fuente es elSourceSecurityGroupOwnerIdparámetro.
¿Se ha encontrado alguien mas con esto? ¿Este punto final es simplemente inestable?
Respuesta1
Mirando la documentación en:
Parece que estás utilizando la función correctamente. Sin embargo, según el nombre del parámetro SourceSecurityGroupOwnerId, sospecho que este puede ser el ID de cuenta del propietario del grupo de seguridad al que desea permitir el acceso, en los casos en que desee permitir el acceso entre cuentas.
En su lugar, intente utilizar la IpPermissionsmatriz para indicar la información del grupo de seguridad.
var params = {
GroupId: <Target Group Id>,
IpPermissions: [
{
IpProtocol: 'tcp',
FromPort: <port>,
ToPort: <port>,
UserIdGroupPairs: [
{
GroupId: <Source Group Id>
}
]
}
]
};