AWS网络负载均衡器无法直接附加安全组到其后端实例。相反，您需要创建一个或多个目标组来管理实例，并将安全组添加到目标组。

以下是一个示例，演示如何创建并配置目标组，并将安全组添加到目标组，从而将其应用于网络负载均衡器。

{
    "Type": "AWS::ElasticLoadBalancingV2::TargetGroup",
    "Properties": {
        "Name": "my-target-group",
        "Protocol": "HTTP",
        "Port": 80,
        "Targets": [
            {
                "Id": "instance-id-1",
                "Port": 80
            }
        ],
        "VpcId": "vpc-id-1",
        "HealthCheckIntervalSeconds": 10,
        "HealthCheckPath": "/",
        "HealthCheckProtocol": "HTTP",
        "HealthCheckTimeoutSeconds": 6,
        "PortOverrides": [
            {
                "ListenerPort": 443,
                "TargetPort": 80
            }
        ],
        "TargetGroupAttributes": [
            {
                "Key": "deregistration_delay.timeout_seconds",
                "Value": "30"
            }
        ]
    }
},
{
    "Type": "AWS::ElasticLoadBalancingV2::Listener",
    "Properties": {
        "DefaultActions": [
            {
                "Type": "forward",
                "TargetGroupArn": { "Ref": "MyTargetGroup" }
            }
        ],
        "LoadBalancerArn": { "Ref": "MyLoadBalancer" },
        "Port": 80,
        "Protocol": "HTTP"
    }
}

在上述示例中，“MyTargetGroup”引用了我们刚刚创建的目标组。此外，我们将目标组添加到了网络负载均衡器的“DefaultActions”设置中。

需要注意的是，您可以为每个目标组指定一个或多个安全组。当您将实例添加到目标组中