[英]conflicting issue for aws_security_group_rule attributes cidr_blocks and source_security_group_id
[英]How to add source_security_group_id in Security Group?
您好,我正在尝试在 AWS CDK 中创建安全组。 当我尝试创建 Ingress 规则时,我想指定 source_security_group_id。 我创建了如下安全组。
mws_vpc_sg = ec2.SecurityGroup(self,"securitygroupname",
description="EC2 Services Security Group",
security_group_name="securitygroupname",
vpc=vpc
);
然后我想添加如下的入口规则。
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: "80"
ToPort: "80"
SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
有人可以帮助我使用 aws cdk 编写相同的模板吗?
根据文档,有一个属于ec2.SecurityGroup
的方法,名为add_ingress_rule
,它以“Peer”和“Connection”作为参数。 这些是另一个安全组和一个端口
所以你可以尝试这样的事情
my_sg = ec2.SecurityGroup(self, "securitygroupone",
description="EC2 Services Security Group",
security_group_name="securitygroupone",
vpc=vpc
)
my_sg_two = ec2.SecurityGroup(self, "securitygrouptwo",
description="EC2 Services Security Group with Ingress from securitygroupone",
security_group_name="securitygrouptwo",
vpc=vpc
)
my_sg_two.add_ingress_rule(my_sg, 8080)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.