[英]How to create security group in aws cdk in python?
嗨,我正在嘗試使用 aws cdk 編寫安全組。 我知道如何使用雲形成來編寫它。 下面是我的雲形成模板。
MerchWebServicesSecurityGroup:
Type: "AWS::EC2::SecurityGroup"
Properties:
Tags:
- Key: "Name"
Value: !Ref "AWS::StackName"
GroupDescription: "EC2 Services Security Group"
VpcId:
Fn::ImportValue: "infra-vpc-base::VpcId"
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: "80"
ToPort: "80"
SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
- IpProtocol: tcp
FromPort: "443"
ToPort: "443"
SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
- IpProtocol: tcp
FromPort: 31000
ToPort: 65535
SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
我嘗試在 python cdk 中編寫如下安全組。
mws_vpc_sg = ec2.SecurityGroup(stack, "MerchWebServicesSecurityGroup",
description= "Allow ssh access to ec2 instances",
security_group_name= "MerchWebServicesSecurityGroup",
vpc= vpc
);
mws_vpc_sg.add_ingress_rule(?, Port.tcp(80));
上面我要添加 sourceSecurityGroupId 和端口。 有人可以幫我寫這個嗎? 任何幫助,將不勝感激。 謝謝
如果您在 CDK 中也創建了另一個安全組,則可以將安全組作為對等方傳遞。
mws_vpc_sg.add_ingress_rule(load_balancer_sg, Port.tcp(80));
如果您在其他地方創建了安全組,則需要使用 static 方法從中獲取 ISecurityGroup:
var load_balancer_sg = ec2.SecurityGroup.fromSecurityGroupId(this, 'loadbalancer_sg', THE_ID_OF_THE_SG)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.