[英]How to use a VPC default security group as a peer for another security group?
使用 CDK (Typescript) 我正在尝试创建一个可以从我的 VPC 默认安全组访问的安全组。
我无法弄清楚正确的语法:
this.dbSecurityGroup = new SecurityGroup(this, 'db-security-group', {
vpc: props.vpc,
allowAllOutbound: false,
securityGroupName: 'dbSecurityGroup',
});
this.dbSecurityGroup.connections.allowFrom(props.vpc.vpcDefaultSecurityGroup, Port.tcp(5432));
我收到一条错误消息:
Argument of type 'string' is not assignable to parameter of type 'IConnectable'
这是因为props.vpc.vpcDefaultSecurityGroup是字符串而不是 IConnectable 类型。
访问/使用 vpcDefaultSecurity 值访问另一个安全组的正确方法是什么?
$ cdk --version
1.42.0 (build 3b64241)
事实证明,使用以下命令可以轻松地将安全组 ID(字符串)转换为安全组类型:
const vpcDefaultSecurityGroup = SecurityGroup.fromSecurityGroupId(this, "SG", props.vpc.vpcDefaultSecurityGroup);
this.dbSecurityGroup.connections.allowFrom(vpcDefaultSecurityGroup, Port.tcp(5432));
使用CDK时如何将服务的安全组设置为默认安全组
[英]How do I set the the security group of a service to the default security group when using CDK
如何使用 CDK 将 AWS ECS (ApplicationLoadBalancedFargateService) 私有 IP 连接到 RDS 安全组
[英]How to Connect AWS ECS (ApplicationLoadBalancedFargateService) Private IP to RDS Security Group Using CDK
CDK Fargate 部署正在向安全组添加“允许任何人”入站规则
[英]CDK Fargate deploy is adding a "allow anyone" inbound rule to security group
当属性位于另一个对象中时,如何将_.groupBy js用于组对象-TypeScript
[英]How to use _.groupBy js for group object when the properties is in another object - TypeScript
在不同 AWS CDK 堆栈之间共享资源(如 VPC、安全规则)的最佳和推荐方式
[英]Best & Recommended way to share resources like VPC, Security Rules between different AWS CDK Stack
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.