堆栈内存溢出
  繁体   English   中英

AWS CDK - 安全组创建 Typescript

[英]AWS CDK - SecurityGroup creation Typescript

 原文  2020-06-11 22:27:08       typescript/ amazon-web-services/ amazon-cloudformation/ aws-cdk

问题描述

我正在尝试使用 typescript 将以下 CloudFormation 资源迁移到 CDK:

ALBSecurityGroup:
      Type: AWS::EC2::SecurityGroup
      Properties:
        VpcId: !Ref VPCId
        GroupDescription: !Sub "${Application}-${Environment}-alb-sg"
        SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 443
          ToPort: 443
          CidrIp: !Ref SecurityGroupIngressCidr

我试过这个(我不知道如何创建必要的属性):

const albSecurityGroup = new SecurityGroup(this, "ALBSecurityGroup", {
      vpc: Vpc.fromLookup(this, id, {
        vpcId: props.vpcId.stringValue
      }),
      description: appEnv + "-alb-sg"
    })

并像这样使用 Cfn 构造函数(我不知道如何使用 CfnSecurityGroupIngress 加入 CfnSecurityGroup):

const x = new CfnSecurityGroupIngress(this, id, {
      ipProtocol: "tcp",
      fromPort: 443,
      toPort: 443,
      cidrIp: props.securityGroupIngressCidr
    }); 

    const albSecurityGroupCfn = new CfnSecurityGroup(this, id, {
      vpcId: props.vpcId.stringValue,
      groupDescription: appEnv + "-alb-sg"
    });

我感谢您的帮助。

2 个解决方案

解决方案1
 9 已采纳  2020-06-13 04:02:44

通过使用CfnSecurityGroup ,您的答案看起来更清晰,但只是为了完整性,并展示使用更高阶构造SecurityGroup实现相同目标的方法如下:

import { SecurityGroup, Peer, Port, Vpc } from '@aws-cdk/aws-ec2';

....

const vpc = Vpc.fromLookup(this, id, {
  vpcId: props.vpcId.stringValue
});

const albSecurityGroup = new SecurityGroup(this, 'MyALBSG', {
  vpc,
  description: appEnv + "-alb-sg",
  allowAllOutbound: true
});

albSecurityGroup.addIngressRule(
  Peer.ipv4(props.securityGroupIngressCidr), 
  Port.tcp(443), 
  "Allow HTTPS traffic from CIDR IPs"
);

....

我强烈建议您阅读您计划在 CDK 中使用的任何服务模块的概述部分。 这是aws-ec2的一个,它展示了如何编写SecurityGroup

您不妨直接使用loadBalancer.connections.allowFrom()而不是为您的 ALB 显式创建安全组。 假设您的 ALB 构造被命名为loadBalancer ,这将类似于:

loadBalancer.connections.allowFrom(
  Peer.ipv4(props.securityGroupIngressCidr), 
  Port.tcp(443), 
  'Allow inbound HTTPS from CIDR IPs'
);

解决方案2
 3  2020-06-12 16:48:09

今天我意识到这是一个简单的解决方案。

const albSecurityGroupCfn = new CfnSecurityGroup(this, id, {
  vpcId: props.vpcId.stringValue,
  groupDescription: appEnv + "-alb-sg",
  securityGroupIngress: [
    new CfnSecurityGroupIngress(this, id, {
      ipProtocol: "tcp",
      fromPort: 443,
      toPort: 443,
      cidrIp: props.securityGroupIngressCidr
    })
  ]
});

谢谢!

更新:(dmahapatro)

使用上述方法,您会收到一个编译时错误,表明您需要合适的类型。 这是对上述解决方案的一个小调整:

const albSecurityGroupCfn = new CfnSecurityGroup(this, id, {
  vpcId: props.vpcId.stringValue,
  groupDescription: appEnv + "-alb-sg",
  securityGroupIngress: [{
    ipProtocol: "tcp",
    fromPort: 443,
    toPort: 443,
    cidrIp: props.securityGroupIngressCidr
  }]
});

securityGroupIngress需要以下类型:

Type: Array<CfnSecurityGroup.IngressProperty | cdk.IResolvable> | cdk.IResolvable

当您提供CfnSecurityGroupIngress数组时,它不会解析为任何这些类型。 处理它的更好方法是使用对象数组,默认情况下会强制转换为Array<CfnSecurityGroup.IngressProperty> 最新的答案表明您不需要为securityGroupIngress实例化CfnSecurityGroupIngress

附带说明一下,如果 VS Code 用作 CDK 的 IDE,它会预先捕获这些编译时错误。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS 代码管道 CDK TypeScript 调试 TypeScript AWS CDK 应用程序 在 typescript 中获取 aws-cdk 错误 aws cdk lambda,appconfig typescript 示例好吗? TypeScript:AWS CDK 使用循环设置资源标签 AWS CDK Typescript Lambda 处理程序事件类型 AWS Typescript CDK: Lambda 版本内部故障 使 Quicksight 资源依赖于 AWS CDK 中的 s3 存储桶创建 AWS CDK 代码管道开发 - Typescript 错误 TS2307 使用 AWS CDK v2 时出现的问题 typescript
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM