[英]CDK Fargate deploy is adding a "allow anyone" inbound rule to security group
我正在使用 AWS CDK v2 设置 Fargate 集群。 在部署时,CDK 将“0.0.0.0/0 允许任何人在端口 80 上”规则添加到预制安全组。 知道如何阻止这种行为吗? 这是我的服务节:
const service = new ecs.FargateService(this, "SBfargate", {
cluster,
desiredCount: 1,
taskDefinition: fargateTaskDefinition,
assignPublicIp: true,
securityGroups: [sbsg],
serviceName: 'SB-Fargate_service',
});
更多挖掘后发现https://github.com/aws/aws-cdk/issues/3177 。 Mutable: false 在 SG 节上按我的意愿工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.