CDK Fargate 部署正在向安全组添加“允许任何人”入站规则
[英]CDK Fargate deploy is adding a "allow anyone" inbound rule to security group
问题描述
我正在使用 AWS CDK v2 设置 Fargate 集群。 在部署时,CDK 将“0.0.0.0/0 允许任何人在端口 80 上”规则添加到预制安全组。 知道如何阻止这种行为吗? 这是我的服务节:
const service = new ecs.FargateService(this, "SBfargate", {
cluster,
desiredCount: 1,
taskDefinition: fargateTaskDefinition,
assignPublicIp: true,
securityGroups: [sbsg],
serviceName: 'SB-Fargate_service',
});
1 个解决方案
解决方案1
0 2022-07-08 21:12:07
更多挖掘后发现https://github.com/aws/aws-cdk/issues/3177 。 Mutable: false 在 SG 节上按我的意愿工作。
使用CDK时如何将服务的安全组设置为默认安全组
[英]How do I set the the security group of a service to the default security group when using CDK
如何使用 CDK 将 AWS ECS (ApplicationLoadBalancedFargateService) 私有 IP 连接到 RDS 安全组
[英]How to Connect AWS ECS (ApplicationLoadBalancedFargateService) Private IP to RDS Security Group Using CDK
使用 AWS CDK 创建数据库实例后如何运行 Fargate 任务?
[英]How to run Fargate task after database instance is created with AWS CDK?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
允许使用 AWS CDK 从一个安全组进入另一个安全组
CDK中如何给其他安全组添加安全组ID?
使用CDK时如何将服务的安全组设置为默认安全组
使用 CDK 在 Fargate 上运行两个容器
AWS CDK EcsDeployAction 更新现有 Fargate 服务
如何使用 CDK 将 AWS ECS (ApplicationLoadBalancedFargateService) 私有 IP 连接到 RDS 安全组
CDK 不向资源添加标签
AWS CDK 部署在 CodePipeline/CodeBuild
使用 AWS CDK 创建数据库实例后如何运行 Fargate 任务?
从 AWS CDK 中的 Fargate 集群获取所有服务
相关标签