如何在 python 的 aws cdk 中創建安全組?
[英]How to create security group in aws cdk in python?
問題描述
嗨,我正在嘗試使用 aws cdk 編寫安全組。 我知道如何使用雲形成來編寫它。 下面是我的雲形成模板。
MerchWebServicesSecurityGroup:
Type: "AWS::EC2::SecurityGroup"
Properties:
Tags:
- Key: "Name"
Value: !Ref "AWS::StackName"
GroupDescription: "EC2 Services Security Group"
VpcId:
Fn::ImportValue: "infra-vpc-base::VpcId"
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: "80"
ToPort: "80"
SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
- IpProtocol: tcp
FromPort: "443"
ToPort: "443"
SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
- IpProtocol: tcp
FromPort: 31000
ToPort: 65535
SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup
我嘗試在 python cdk 中編寫如下安全組。
mws_vpc_sg = ec2.SecurityGroup(stack, "MerchWebServicesSecurityGroup",
description= "Allow ssh access to ec2 instances",
security_group_name= "MerchWebServicesSecurityGroup",
vpc= vpc
);
mws_vpc_sg.add_ingress_rule(?, Port.tcp(80));
上面我要添加 sourceSecurityGroupId 和端口。 有人可以幫我寫這個嗎? 任何幫助,將不勝感激。 謝謝
1 個解決方案
解決方案1
1 已采納 2019-11-18 07:45:34
如果您在 CDK 中也創建了另一個安全組,則可以將安全組作為對等方傳遞。
mws_vpc_sg.add_ingress_rule(load_balancer_sg, Port.tcp(80));
如果您在其他地方創建了安全組,則需要使用 static 方法從中獲取 ISecurityGroup:
var load_balancer_sg = ec2.SecurityGroup.fromSecurityGroupId(this, 'loadbalancer_sg', THE_ID_OF_THE_SG)
使用帶有時間戳的 Python 中的 AWS CDK 創建 DynamoDB 表
[英]Create DynamoDB table with AWS CDK in Python with timestamp
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 AWS CDK 中指定源安全組 ID?
如何在 python 中為 aws-cdk 創建自定義構造庫
AWS CDK Python 有條件地創建資源
使用帶有時間戳的 Python 中的 AWS CDK 創建 DynamoDB 表
如何在 AWS CDK 中創建偵聽器規則?
如何在 AWS CDK 中創建托管區域?
如何使用 CDK 部署 aws EventBridge - Python 示例
如何在 Python AWS CDK 中使用內部函數?
如何為 AWS CDK python pytests 定義上下文
將目標組添加到應用程序偵聽器 (AWS CDK PYTHON)
相關標簽