AWS CDK Lookup 一個對等 VPC 在另一個賬戶中

Question

我在兩個不同的賬戶（AccountA、AccountB）中有兩個 VPC（VPC_A、VPC_B），並且兩個 VPC 都成功對等。 我有 CDK 代碼，該代碼具有要部署到 AccountA 的管道階段。 我需要從 AccountA 的上下文中查找 VPC_B，並查找和修改 VPC_B 中的安全組。 我寫了下面的代碼，但它不工作。 當我執行 cdk synth 時，它給我一個錯誤，說它無法在 AccountA 的上下文中找到 VPC_B。

const vpcB: IVpc = ec2.Vpc.fromLookup(this, 'VPC_B', {
        vpcId: 'VPC_B_ID'
    });

    const SG_B: ISecurityGroup = ec2.SecurityGroup.fromLookupByName(
        this,
        'SG-B',
        'SG-B_ID,
        vpcB
    );

這是 CodePipeline 中的合成步驟

            synthCodeBuildDefaults: {
            rolePolicy: [
                new PolicyStatement({
                    actions: ["sts:AssumeRole"],
                    effect: Effect.ALLOW,
                    resources: [
                        'lookup_role_arn_for_account_a
                    ],
                }),
            ]
        }

任何幫助表示贊賞

Answer 1

我不認為你能做到這一點。 我對您的建議是在 AccountB 上創建另一個堆棧並在那里做任何您想做的事情，與 AccountA 堆棧分開。

他們的回購甚至有一個問題：

https://github.com/aws/aws-cdk/issues/12754#issuecomment-769786855