[英]AWS CDK Lookup one peered VPC in another account
我在兩個不同的賬戶(AccountA、AccountB)中有兩個 VPC(VPC_A、VPC_B),並且兩個 VPC 都成功對等。 我有 CDK 代碼,該代碼具有要部署到 AccountA 的管道階段。 我需要從 AccountA 的上下文中查找 VPC_B,並查找和修改 VPC_B 中的安全組。 我寫了下面的代碼,但它不工作。 當我執行 cdk synth 時,它給我一個錯誤,說它無法在 AccountA 的上下文中找到 VPC_B。
const vpcB: IVpc = ec2.Vpc.fromLookup(this, 'VPC_B', {
vpcId: 'VPC_B_ID'
});
const SG_B: ISecurityGroup = ec2.SecurityGroup.fromLookupByName(
this,
'SG-B',
'SG-B_ID,
vpcB
);
這是 CodePipeline 中的合成步驟
synthCodeBuildDefaults: {
rolePolicy: [
new PolicyStatement({
actions: ["sts:AssumeRole"],
effect: Effect.ALLOW,
resources: [
'lookup_role_arn_for_account_a
],
}),
]
}
任何幫助表示贊賞
我不認為你能做到這一點。 我對您的建議是在 AccountB 上創建另一個堆棧並在那里做任何您想做的事情,與 AccountA 堆棧分開。
他們的回購甚至有一個問題:
https://github.com/aws/aws-cdk/issues/12754#issuecomment-769786855
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.