![](/img/trans.png)
[英]How do I set the the security group of a service to the default security group when using CDK
[英]How to use a VPC default security group as a peer for another security group?
使用 CDK (Typescript) 我正在尝试创建一个可以从我的 VPC 默认安全组访问的安全组。
我无法弄清楚正确的语法:
this.dbSecurityGroup = new SecurityGroup(this, 'db-security-group', {
vpc: props.vpc,
allowAllOutbound: false,
securityGroupName: 'dbSecurityGroup',
});
this.dbSecurityGroup.connections.allowFrom(props.vpc.vpcDefaultSecurityGroup, Port.tcp(5432));
我收到一条错误消息:
Argument of type 'string' is not assignable to parameter of type 'IConnectable'
这是因为props.vpc.vpcDefaultSecurityGroup
是字符串而不是 IConnectable 类型。
访问/使用 vpcDefaultSecurity 值访问另一个安全组的正确方法是什么?
$ cdk --version
1.42.0 (build 3b64241)
事实证明,使用以下命令可以轻松地将安全组 ID(字符串)转换为安全组类型:
const vpcDefaultSecurityGroup = SecurityGroup.fromSecurityGroupId(this, "SG", props.vpc.vpcDefaultSecurityGroup);
this.dbSecurityGroup.connections.allowFrom(vpcDefaultSecurityGroup, Port.tcp(5432));
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.