如何在AWS CDK中指定源安全组ID？

debugcn 发表于 Dev

尼兰詹

嗨，我正在研究AWS CDK。我正在编写安全组模板。我可以用Cloud形式编写它。现在，我正在使用AWS CDK编写它。我不知道包含源安全组的任何示例。下面是我之前写的云形成模板。

Resources:
  MerchWebServicesSecurityGroup:
    Type: "AWS::EC2::SecurityGroup"
    Properties:
      Tags:
        - Key: "Name"
          Value: !Ref "AWS::StackName"
      GroupDescription: "EC2 Services Security Group"
      VpcId:
        Fn::ImportValue: "infra-vpc-base::VpcId"
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: "80"
          ToPort: "80"
          SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
        - IpProtocol: tcp
          FromPort: "443"
          ToPort: "443"
          SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
        - IpProtocol: tcp
          FromPort: 31000
          ToPort: 65535
          SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup

  MerchWebServicesLoadBalancerSecurityGroup:
    Type: "AWS::EC2::SecurityGroup"
    Properties:
      Tags:
        -
          Key: "Name"
          Value: !Ref "AWS::StackName"
      GroupDescription: "MerchWebServices ALB Group"
      VpcId:
        Fn::ImportValue: "infra-vpc-base::VpcId"
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 80
          ToPort: 80
          CidrIp: '172.30.1.0/15'

在上面的模板中，我创建了SG MerchWebServicesSecurityGroup，并且已将SourceSecurityGroupId指定为另一个SG MerchWebServicesLoadBalancerSecurityGroup。

        #create SG MerchWebServicesLoadBalancerSecurityGroup
        mws_vpc_sg_alb  = ec2.SecurityGroup(self,"MerchWebServicesLoadBalancerSecurityGroup",
        description = "MerchWebServices ALB Group",
        security_group_name = "MerchWebServicesLoadBalancerSecurityGroup",
        vpc= vpc);

        mws_vpc_sg_alb.add_ingress_rule(peer = ec2.Peer.ipv4('172.30.0.0/15'), connection = ec2.Port.tcp(80));

        #create SG MerchWebServicesSecurityGroup
        mws_vpc_sg = ec2.SecurityGroup(self,"MerchWebServicesSecurityGroup",
        description="EC2 Services Security Group",
        security_group_name="MerchWebServicesSecurityGroup",
        vpc = vpc);
        mws_vpc_sg.add_ingress_rule(peer = ec2.Peer.ipv4(mws_vpc_sg_alb), connection = ec2.Port.tcp(80));

在上面的代码中，我试图创建SG MerchWebServicesSecurityGroup，在下面的代码中，我添加了入口规则

mws_vpc_sg.add_ingress_rule(peer = ec2.Peer.ipv4(mws_vpc_sg_alb), connection = ec2.Port.tcp(80));

在这里，不是指定Cidr块，而是要指定SourceSecurityGroupId。在AWS CDK中，我不确定如何使用Ref并包含SourceSecurityGroupId。有人可以帮我完成这个吗？任何帮助，将不胜感激。谢谢

维基奥尔

ec2.SecurityGroup实现IPeer接口，因此安全组本身可用作对等体。

mws_vpc_sg_alb.add_ingress_rule(
     peer=mws_vpc_sg_alb,
     connection=ec2.Port.tcp(80),
     description='ALB access'
)

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-04-1

我来说两句

0条评论

登录后参与评论

来自分类Dev

如何在安全组中指定所有端口-CloudFormation

来自分类Dev

AWS EC2安全组规则：是否将安全组指定为比特定IP地址更宽松的源？

来自分类Dev

Python Boto：如何指定子网ID和安全组？

来自分类Dev

Python Boto：如何指定子网ID和安全组？

来自分类常见问题

如何在AWS中获取安全组的ARN

来自分类Dev

如何在AWS中获取安全组的ARN

来自分类Dev

如何在CDK堆栈中指定参数定义？

来自分类Dev

如何在 dcast 中指定 ID 变量？

来自分类Dev

源安全组未在AWS中按预期工作

来自分类Dev

如何在Android的AWS Amplify中指定存储路径？

来自分类Dev

如何在 AWS 数据管道中指定列映射？

来自分类Dev

如何在 AWS 任务定义中指定磁盘空间？

来自分类Dev

允许使用AWS CDK从一个安全组进入另一个安全组

来自分类Dev

在哪里可以在AWS CDK中指定codebuild项目属性？

来自分类Dev

在 Terraform 中，如何为 Spot 队列请求指定 AWS 安全组？

来自分类Dev

如何在AWS安全组中将IPv6列入白名单？

来自分类Dev

AWS从私有IP获取安全组ID

来自分类Dev

AWS安全组设置

来自分类Dev

AWS安全组错误

来自分类Dev

当我在AWS Console上将SSH与Web浏览器一起使用时。如何设置安全组源？

来自分类Dev

将包含自我和安全组ID的aws_security_group_rule添加到安全组

来自分类Dev

如何在Windows的AWS云形成命令行工具中指定区域

来自分类Dev

如何在AWS CloudSearch中指定搜索字段（使用.net SDK）

来自分类Dev

如何在AWS CloudSearch中指定搜索字段（使用.net SDK）

来自分类Dev

如何在sed中指定“或”

来自分类Dev

如何在AWS CDK中导入现有的VPC？

来自分类Dev

如何在AWS CDK中创建侦听器规则？

来自分类Dev

AWS CDK如何在IAM策略中包含主体？

来自分类Dev

AWS CDK如何在TypeScript中标记资源？

Related 相关文章

文章