AWS CDK Lookup 一个对等 VPC 在另一个账户中
[英]AWS CDK Lookup one peered VPC in another account
问题描述
我在两个不同的账户(AccountA、AccountB)中有两个 VPC(VPC_A、VPC_B),并且两个 VPC 都成功对等。 我有 CDK 代码,该代码具有要部署到 AccountA 的管道阶段。 我需要从 AccountA 的上下文中查找 VPC_B,并查找和修改 VPC_B 中的安全组。 我写了下面的代码,但它不工作。 当我执行 cdk synth 时,它给我一个错误,说它无法在 AccountA 的上下文中找到 VPC_B。
const vpcB: IVpc = ec2.Vpc.fromLookup(this, 'VPC_B', {
vpcId: 'VPC_B_ID'
});
const SG_B: ISecurityGroup = ec2.SecurityGroup.fromLookupByName(
this,
'SG-B',
'SG-B_ID,
vpcB
);
这是 CodePipeline 中的合成步骤
synthCodeBuildDefaults: {
rolePolicy: [
new PolicyStatement({
actions: ["sts:AssumeRole"],
effect: Effect.ALLOW,
resources: [
'lookup_role_arn_for_account_a
],
}),
]
}
任何帮助表示赞赏
1 个解决方案
解决方案1
0 已采纳 2022-03-16 12:32:36
我不认为你能做到这一点。 我对您的建议是在 AccountB 上创建另一个堆栈并在那里做任何您想做的事情,与 AccountA 堆栈分开。
他们的回购甚至有一个问题:
https://github.com/aws/aws-cdk/issues/12754#issuecomment-769786855
如何在不允许对等 VPC 访问同一 su.net 中的所有其他内容的情况下将 RDS 数据库共享到另一个 VPC?
[英]How do I share an RDS database to another VPC without allowing the peered VPC to access everything else in the same subnet?
如何在一个账户中使用 AWS AppSync 访问另一个账户中的 DynamoDB?
[英]How to use AWS AppSync in one account access DynamoDB in another account?
如何从另一个 AWS 账户中的步骤 function 调用一个 AWS 账户中的步骤 function?
[英]How to invoke a step function in one AWS account from a step function in another AWS account?
Terraform Lambda in VPC (Peered with MongoDB Atlas) 连接NAT网关
[英]Terraform Lambda in VPC (Peered with MongoDB Atlas) Connection NAT Gateway
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从另一个帐户使用 CDK 查询主帐户中的 AWS 或 OU?
AWS Lambda sftp 到另一个账户的私有 vpc
如何在不允许对等 VPC 访问同一 su.net 中的所有其他内容的情况下将 RDS 数据库共享到另一个 VPC?
一个 AWS 账户用于支付,另一个用于维护?
查询AWS中共享VPC的目的账户
如何在一个账户中使用 AWS AppSync 访问另一个账户中的 DynamoDB?
如何从另一个 AWS 账户中的步骤 function 调用一个 AWS 账户中的步骤 function?
AWS CDK 多账户在可信账户中部署凭证?
一个 VPC 中有多个 AWS 应用程序负载均衡器?
Terraform Lambda in VPC (Peered with MongoDB Atlas) 连接NAT网关
相关标签