使用CDK时如何将服务的安全组设置为默认安全组
[英]How do I set the the security group of a service to the default security group when using CDK
问题描述
我正在编写一个使用 Opensearch 域和 Lambda 的应用程序,并将它们都放在 VPC 的私有子网中。 当我在控制台上进行测试时,我发现每当我尝试从 lambda 访问域时都会出现超时错误。 我可以通过手动将域和 lambda 上的安全组设置为默认安全组来解决此问题。 我尝试使用以下方法在 cdk 中执行此操作: securityGroups: ec2.SecurityGroup.fromLookupById(this,'def_sec_group',serviceVPC.vpcDefaultSecurityGroup) ,但出现错误:
All arguments to look up a security group must be concrete (no Tokens)
据我所知,这是因为 CDK 还没有获得实际的 VPC,它只是创建一个令牌,直到它被部署。 相反,我尝试修改其他安全组并使用它们。 CDK 为 lambda 和 opensearch 域创建了默认安全组,因此我打算尝试修改这些以适应 VPC 的默认安全组。 我能说的唯一区别是 VPC 有一个入站规则:源设置为自身,没有 ip 类型的描述符。 我意识到我可能无论如何都无法访问那些默认安全组,因为它们将是令牌,所以我打算尝试创建新的安全组。 这仍然给我留下了作为对等点和 SecurityGroup cdk 构造函数的连接输入的问题。
1 个解决方案
解决方案1
0 2022-07-27 17:35:18
设置安全组访问权限时,您需要查看在资源上使用 Connections class。
const domain = new Domain(...);
const lambda = new Function(...);
domain.connections.allowDefaultPortFrom(lambda);
如何使用 VPC 默认安全组作为另一个安全组的对等点?
[英]How to use a VPC default security group as a peer for another security group?
如何使用 CDK 将 AWS ECS (ApplicationLoadBalancedFargateService) 私有 IP 连接到 RDS 安全组
[英]How to Connect AWS ECS (ApplicationLoadBalancedFargateService) Private IP to RDS Security Group Using CDK
CDK Fargate 部署正在向安全组添加“允许任何人”入站规则
[英]CDK Fargate deploy is adding a "allow anyone" inbound rule to security group
如何通过 html 表单设置嵌套 formBuilder 组的值
[英]How do I set the value of a nested formBuilder group by a html form
如何将md-table(cdk数据表)连接到要用作数据源的服务?
[英]How do I connect my md-table (cdk data-table) to a service to be used as the data source?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
CDK中如何给其他安全组添加安全组ID?
如何使用 VPC 默认安全组作为另一个安全组的对等点?
允许使用 AWS CDK 从一个安全组进入另一个安全组
如何使用 CDK 将 AWS ECS (ApplicationLoadBalancedFargateService) 私有 IP 连接到 RDS 安全组
CDK Fargate 部署正在向安全组添加“允许任何人”入站规则
如何在FormBuilder控件的组中设置值?
如何通过 html 表单设置嵌套 formBuilder 组的值
如何设置嵌套的formBuilder组的值
如何按子对象对对象数组进行分组?
如何将md-table(cdk数据表)连接到要用作数据源的服务?
相关标签