Cześć, próbuję utworzyć grupę bezpieczeństwa w AWS CDK. kiedy próbuję utworzyć regułę Ingress, chcę określić source_security_group_id. Utworzyłem grupę bezpieczeństwa jak poniżej.

mws_vpc_sg = ec2.SecurityGroup(self,"securitygroupname",
        description="EC2 Services Security Group",
        security_group_name="securitygroupname",
        vpc=vpc
        );

Następnie chcę dodać reguły wejścia, jak poniżej.

 SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: "80"
          ToPort: "80"
          SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup

Czy ktoś może mi pomóc w napisaniu tego samego szablonu za pomocą aws cdk?

0
Niranjan 16 grudzień 2019, 09:08
Czy możesz skomentować, czy rada zadziałała? Inne osoby odwiedzające stronę również będą chciały wiedzieć, jak rozwiązać problem
 – 
DanielC
18 grudzień 2019, 19:21

1 odpowiedź

Zgodnie z dokumentacją istnieje metoda należąca do ec2.SecurityGroup o nazwie add_ingress_rule, która przyjmuje argumenty „Peer” i „Connection”. To kolejna grupa bezpieczeństwa i port

Więc możesz spróbować czegoś takiego

my_sg = ec2.SecurityGroup(self, "securitygroupone",
  description="EC2 Services Security Group",
  security_group_name="securitygroupone",
  vpc=vpc
)

my_sg_two = ec2.SecurityGroup(self, "securitygrouptwo",
  description="EC2 Services Security Group with Ingress from securitygroupone",
  security_group_name="securitygrouptwo",
  vpc=vpc
)

my_sg_two.add_ingress_rule(my_sg, 8080)

https://docs.aws.amazon.com/cdk/api/latest/python/aws_cdk.aws_ec2/SecurityGroup.html#aws_cdk.aws_ec2.SecurityGroup.add_ingress_rule

0
DanielC 16 grudzień 2019, 10:00