Cześć, próbuję utworzyć grupę bezpieczeństwa w AWS CDK. kiedy próbuję utworzyć regułę Ingress, chcę określić source_security_group_id. Utworzyłem grupę bezpieczeństwa jak poniżej.

mws_vpc_sg = ec2.SecurityGroup(self,"securitygroupname",
        description="EC2 Services Security Group",
        security_group_name="securitygroupname",
        vpc=vpc
        );

Następnie chcę dodać reguły wejścia, jak poniżej.

 SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: "80"
          ToPort: "80"
          SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup

Czy ktoś może mi pomóc w napisaniu tego samego szablonu za pomocą aws cdk?

amazon-web-services amazon-cloudformation aws-cdk
0
Niranjan 16 grudzień 2019, 09:08
Czy możesz skomentować, czy rada zadziałała? Inne osoby odwiedzające stronę również będą chciały wiedzieć, jak rozwiązać problem
 – 
DanielC
18 grudzień 2019, 19:21

1 odpowiedź

Zgodnie z dokumentacją istnieje metoda należąca do ec2.SecurityGroup o nazwie add_ingress_rule, która przyjmuje argumenty „Peer” i „Connection”. To kolejna grupa bezpieczeństwa i port

Więc możesz spróbować czegoś takiego

my_sg = ec2.SecurityGroup(self, "securitygroupone",
  description="EC2 Services Security Group",
  security_group_name="securitygroupone",
  vpc=vpc
)

my_sg_two = ec2.SecurityGroup(self, "securitygrouptwo",
  description="EC2 Services Security Group with Ingress from securitygroupone",
  security_group_name="securitygrouptwo",
  vpc=vpc
)

my_sg_two.add_ingress_rule(my_sg, 8080)

https://docs.aws.amazon.com/cdk/api/latest/python/aws_cdk.aws_ec2/SecurityGroup.html#aws_cdk.aws_ec2.SecurityGroup.add_ingress_rule

0
DanielC 16 grudzień 2019, 10:00

Podobne pytania

2 Jak dodać regułę przychodzącą do grupy bezpieczeństwa AWS z moim domyślnym VPC?
1 Grupa bezpieczeństwa AWS Cloud Formation RDS w VPC
1 Reguła ruchu przychodzącego grup zabezpieczeń RDS
2 użyj istniejącego vpc i grupy bezpieczeństwa podczas dodawania instancji ec2
1 Jak stworzyć grupę bezpieczeństwa w AWS CDK w Pythonie?
1 Jak określić identyfikator źródłowej grupy zabezpieczeń w AWS CDK?

Nowe pytania

2 Partycje DynamoDB i niestandardowe sharding
1 Przekazywanie listy do pliku szablonu zasad grupy uprawnień
1 Wygląda na to, że kontroler AWS Ingress ignoruje reguły dotyczące nazw hostów
2 Jak określić typ żądania do wywołania lambda AWS za pomocą boto3?
2 Jak zezwolić zarówno na jawne ARN ról, jak i role z symbolami wieloznacznymi (lub nawet wszystkie role na koncie) w mapowaniu głównych szablonów chmurowych uprawnień?
1 CFn: Użyj !Jeśli, aby dodać wiele zleceniodawców do wyciągu
1 Rekordy NS w Route53 nie są aktualizowane
1 Czy AWS-Lamda obsługuje wielowątkowość?
1 Odbieraj wiadomości/zdarzenia z SQS i mapuj je na Dynamodb
2 Czy istnieje sposób na debugowanie funkcji lambda z wyzwalaczem s3 lokalnie?
Wszystkie pytania dotyczące amazon-web-services >

amazon-web-services

Amazon Web Services (AWS) to chmura publiczna: IaaS (infrastruktura jako usługa) i SaaS (oprogramowanie jako usługa) dostarczane przez Amazon. Pytania dotyczące programowania i architektury są na temat. Ogólną pomoc dotyczącą serwera można uzyskać pod adresem https://serverfault.com. Znacznik AWS jest rzadko używany samodzielnie i zwykle będzie używany z innymi tagami w celu dokładniejszego określenia tematu pytania.

Więcej na temat amazon-web-services...