검색
검색

AWS CDK를 사용하여 한 보안 그룹에서 다른 보안 그룹으로의 수신 허용

debugcn 에 게시 Dev
3
편한 오늘

AWS CDK를 사용하여 두 보안 그룹을 함께 연결하려면 어떻게해야합니까?

이것은 포트 443을 통해 IPv4 트래픽 수신을 허용하는 예입니다.

ec2SecurityGroup.addIngressRule(Peer.anyIpv4(), Port.tcp(443), 'Test rule', false)

이것은 문서에서 가져온 것입니다.

public addIngressRule(peer: IPeer, connection: Port, description?: string, remoteRule?: boolean): void

이것이 제가 생각 해낼 수있는 최선의 방법입니다 ( 'elbSecurityGroup'은 다른 보안 그룹입니다).

const p = Peer.anyIpv4()
p.connections.allowFrom(elbSecurityGroup.connections, Port.tcp(443))
ec2SecurityGroup.addIngressRule(p, Port.tcp(443), 'Test rule', false)

그러나 그것은 정말로 말이되지 않습니다. 피어를 초기화하는 더 좋은 방법이 있어야합니다. Typescript 말한다

'Peer'클래스의 생성자는 보호되며 클래스 선언 내에서만 액세스 할 수 있습니다.

내가 시도하면 :

const p = new Peer()
편한 오늘

이는 SecurityGroups 또는 기타 Constructs의 '연결'에 직접 액세스하여 수행 할 수 있습니다.

ec2SecurityGroup.connections.allowFrom(elbSecurityGroup, Port.tcp(443), 'Application Load Balancer')

또는 EC2 인스턴스 객체에서 다른 EC2 인스턴스로 직접 :

ec2Instance1.connections.allowFrom(ec2Instance2, Port.tcp(4321), 'Inbound')
ec2Instance2.connections.allowTo(ec2Instance1, Port.tcp(4321), 'Outbound')

그러면 EC2 인스턴스에 연결된 CDK에 의해 생성 된 SecurityGroup이 생성 / 변경됩니다.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정
0

몇 마디 만하겠습니다

0리뷰
로그인참여 후 검토

관련 기사

분류에서Dev

# AWS-CDK를 사용하여 다른 스택에서 보안 그룹을 가져 오는 방법은 무엇입니까?

분류에서Dev

AWS는 액세스를 제한하지만 보안 그룹 편집은 허용

분류에서Dev

Cloudflare를 사용하는 동안 AWS 보안 그룹에서 고정 IP 설정

분류에서Dev

보안 그룹이 허용하는 것처럼 보이지만 AWS 시스템의 포트에 원격으로 액세스 할 수 없음

분류에서Dev

AWS 보안 그룹을 사용하여 MongoDB EC2 인스턴스를 보호 할 수 있다면 실제로 VPC가 필요합니까?

분류에서Dev

다른 사람 이름으로 보내기 권한이있는 사서함에 O365 사용자를 추가하고 전체 액세스 권한이있는 보안 그룹에 추가하는 Powershell

분류에서Dev

AWS 보안 그룹에 대한 Terraform의 변수 값

분류에서Dev

보안 그룹 규칙에서 보안 그룹을 소스로 사용할 때 공용 IP를 일치시킬 수 있습니까?

분류에서Dev

AWS CDK 코드를 사용하여 Elastic Beanstalk에서 호스팅되는 웹 애플리케이션에 보안 그룹과 VPC를 할당 할 수있는 방법이 있습니까?

분류에서Dev

AD에서 OU를 반복하여 다양한 보안 그룹에 사용자를 추가하려면 어떻게해야합니까?

분류에서Dev

RDS 용 Terraform AWS 보안 그룹 항목

분류에서Dev

Datastax OpsCenter 용 AWS 보안 그룹

분류에서Dev

AWS E2 인스턴스에 연결할 수 없음 (그러나 보안 그룹은 인바운드를 허용 함)

분류에서Dev

AWS CDK-보안 그룹 생성 Typescript

분류에서Dev

AWS CDK에서 소스 보안 그룹 ID를 지정하는 방법은 무엇입니까?

분류에서Dev

OU의 모든 사용자를 보안 그룹에도 추가합니다.

분류에서Dev

GCP의 AWS 보안 그룹에 대한 대안?

분류에서Dev

macOS의 보안 및 개인 정보 보호에서 VirtualBox 설치를 허용 할 수 없습니다.

분류에서Dev

엄격한 보안 정책을 사용하여 16.04의 암호화 된 HDD에서 sudo 그룹에 다시 추가하려면 어떻게해야합니까?

분류에서Dev

AWS 보안 그룹 생성을위한 Terraform (이름 접두사 사용)

분류에서Dev

aws cli-기존 보안 그룹을 다른 그룹으로 교환

분류에서Dev

PHP를 사용하여 보안 로그인이있는 다른 서버에있는 zip 파일에서 읽기

분류에서Dev

TCP 서비스에 AWS NLB를 사용하는 Kubernetes LoadBalancer 유형 서비스에서 생성 된 보안 그룹 수신 규칙을 사용자 지정하는 방법

분류에서Dev

모든 AWS 보안 그룹의 미사용 보안 그룹을 찾는 방법은 무엇입니까?

분류에서Dev

보안 그룹을 사용하지 않고 EC2 앱 액세스를 개발자의 IP로 제한

분류에서Dev

Powershell이 한 AD 그룹에서 다른 AD 그룹으로 사용자를 복사하려고합니다.

분류에서Dev

Boto3를 사용하여 보안 그룹 목록을 추가하면 "보안 그룹이 없습니다."라는 오류가 발생합니다.

분류에서Dev

aws-cdk를 사용하여 s3 로그 전송 그룹에 전체 권한 부여 시도

분류에서Dev

AWS 보안 그룹 규칙 제한

Related 관련 기사

  1. 1

    # AWS-CDK를 사용하여 다른 스택에서 보안 그룹을 가져 오는 방법은 무엇입니까?

  2. 2

    AWS는 액세스를 제한하지만 보안 그룹 편집은 허용

  3. 3

    Cloudflare를 사용하는 동안 AWS 보안 그룹에서 고정 IP 설정

  4. 4

    보안 그룹이 허용하는 것처럼 보이지만 AWS 시스템의 포트에 원격으로 액세스 할 수 없음

  5. 5

    AWS 보안 그룹을 사용하여 MongoDB EC2 인스턴스를 보호 할 수 있다면 실제로 VPC가 필요합니까?

  6. 6

    다른 사람 이름으로 보내기 권한이있는 사서함에 O365 사용자를 추가하고 전체 액세스 권한이있는 보안 그룹에 추가하는 Powershell

  7. 7

    AWS 보안 그룹에 대한 Terraform의 변수 값

  8. 8

    보안 그룹 규칙에서 보안 그룹을 소스로 사용할 때 공용 IP를 일치시킬 수 있습니까?

  9. 9

    AWS CDK 코드를 사용하여 Elastic Beanstalk에서 호스팅되는 웹 애플리케이션에 보안 그룹과 VPC를 할당 할 수있는 방법이 있습니까?

  10. 10

    AD에서 OU를 반복하여 다양한 보안 그룹에 사용자를 추가하려면 어떻게해야합니까?

  11. 11

    RDS 용 Terraform AWS 보안 그룹 항목

  12. 12

    Datastax OpsCenter 용 AWS 보안 그룹

  13. 13

    AWS E2 인스턴스에 연결할 수 없음 (그러나 보안 그룹은 인바운드를 허용 함)

  14. 14

    AWS CDK-보안 그룹 생성 Typescript

  15. 15

    AWS CDK에서 소스 보안 그룹 ID를 지정하는 방법은 무엇입니까?

  16. 16

    OU의 모든 사용자를 보안 그룹에도 추가합니다.

  17. 17

    GCP의 AWS 보안 그룹에 대한 대안?

  18. 18

    macOS의 보안 및 개인 정보 보호에서 VirtualBox 설치를 허용 할 수 없습니다.

  19. 19

    엄격한 보안 정책을 사용하여 16.04의 암호화 된 HDD에서 sudo 그룹에 다시 추가하려면 어떻게해야합니까?

  20. 20

    AWS 보안 그룹 생성을위한 Terraform (이름 접두사 사용)

  21. 21

    aws cli-기존 보안 그룹을 다른 그룹으로 교환

  22. 22

    PHP를 사용하여 보안 로그인이있는 다른 서버에있는 zip 파일에서 읽기

  23. 23

    TCP 서비스에 AWS NLB를 사용하는 Kubernetes LoadBalancer 유형 서비스에서 생성 된 보안 그룹 수신 규칙을 사용자 지정하는 방법

  24. 24

    모든 AWS 보안 그룹의 미사용 보안 그룹을 찾는 방법은 무엇입니까?

  25. 25

    보안 그룹을 사용하지 않고 EC2 앱 액세스를 개발자의 IP로 제한

  26. 26

    Powershell이 한 AD 그룹에서 다른 AD 그룹으로 사용자를 복사하려고합니다.

  27. 27

    Boto3를 사용하여 보안 그룹 목록을 추가하면 "보안 그룹이 없습니다."라는 오류가 발생합니다.

  28. 28

    aws-cdk를 사용하여 s3 로그 전송 그룹에 전체 권한 부여 시도

  29. 29

    AWS 보안 그룹 규칙 제한

뜨겁다태그

보관