那些遇到过的问题

AWS CDK - 安全组创建 Typescript

use*_*381 4 amazon-web-services aws-cloudformation typescript aws-cdk

我正在尝试使用打字稿将以下 CloudFormation 资源迁移到 CDK:

ALBSecurityGroup:
      Type: AWS::EC2::SecurityGroup
      Properties:
        VpcId: !Ref VPCId
        GroupDescription: !Sub "${Application}-${Environment}-alb-sg"
        SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 443
          ToPort: 443
          CidrIp: !Ref SecurityGroupIngressCidr
Run Code Online (Sandbox Code Playgroud)

我尝试过这个(我不知道如何创建必要的属性):

const albSecurityGroup = new SecurityGroup(this, "ALBSecurityGroup", {
      vpc: Vpc.fromLookup(this, id, {
        vpcId: props.vpcId.stringValue
      }),
      description: appEnv + "-alb-sg"
    })
Run Code Online (Sandbox Code Playgroud)

并使用这样的 Cfn 构造函数(我不知道如何将 CfnSecurityGroup 与 CfnSecurityGroupIngress 加入):

const x = new CfnSecurityGroupIngress(this, id, {
      ipProtocol: "tcp",
      fromPort: 443,
      toPort: 443,
      cidrIp: props.securityGroupIngressCidr
    }); 

    const albSecurityGroupCfn = new CfnSecurityGroup(this, id, {
      vpcId: props.vpcId.stringValue,
      groupDescription: appEnv + "-alb-sg"
    });
Run Code Online (Sandbox Code Playgroud)

我感谢您的帮助。

dma*_*tro 10

通过使用,您的答案看起来更清晰CfnSecurityGroup,但只是为了完整性并展示使用高阶构造实现相同目标所需的方法SecurityGroup如下:

import { SecurityGroup, Peer, Port, Vpc } from '@aws-cdk/aws-ec2';

....

const vpc = Vpc.fromLookup(this, id, {
  vpcId: props.vpcId.stringValue
});

const albSecurityGroup = new SecurityGroup(this, 'MyALBSG', {
  vpc,
  description: appEnv + "-alb-sg",
  allowAllOutbound: true
});

albSecurityGroup.addIngressRule(
  Peer.ipv4(props.securityGroupIngressCidr), 
  Port.tcp(443), 
  "Allow HTTPS traffic from CIDR IPs"
);

....
Run Code Online (Sandbox Code Playgroud)

我强烈建议您仔细阅读您计划在 CDK 中使用的任何服务模块的概述部分。这是aws-ec2展示如何SecurityGroup编写的

您不妨loadBalancer.connections.allowFrom()直接使用,而不是显式为您的 ALB 创建安全组。假设您的 ALB 构造名为loadBalancer,这将类似于:

loadBalancer.connections.allowFrom(
  Peer.ipv4(props.securityGroupIngressCidr), 
  Port.tcp(443), 
  'Allow inbound HTTPS from CIDR IPs'
);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2754 次

最近记录:

5 年,7 月 前
相关归档
如何使用CloudFormation创建新版本的Lambda函数? 34
Angular 2,Visual Studio 2015更新1,类型脚本配置 20
TypeScript 和 React Native:RN 样式的类型定义是否错误? 16
如何使用 VSCode api 打开自定义编辑器 11
Celery 和 Redis 的 AWS 基础设施可以替代什么? 8
在不活动的情况下以编程方式停止 AWS EC2 8
“ApolloServer”类型的参数不可分配给“ApolloServerBase”类型的参数 7
是否可以为一周中的特定日期设置 Amazon EC2 自动扩展? 5
如果字段不存在或匹配条件,如何将项目添加到 dynamodb? 5
将instanceid维度添加到cloudwatch指标过滤器 5
难疑归档
在Python中查找包含它的列表的项目的索引 2887
显式关键字是什么意思? 2753
在PostgreSQL中显示表格 1703
在GitHub上将图像添加到README.md 1675
将文件从Docker容器复制到主机 1438
你如何存放未跟踪的文件? 1287
如何使用OpenSSL创建自签名证书 1169
创建将T限制为枚举的通用方法 1122
Python中的null对象? 1097
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078