使用CDK時如何將服務的安全組設置為默認安全組
[英]How do I set the the security group of a service to the default security group when using CDK
問題描述
我正在編寫一個使用 Opensearch 域和 Lambda 的應用程序,並將它們都放在 VPC 的私有子網中。 當我在控制台上進行測試時,我發現每當我嘗試從 lambda 訪問域時都會出現超時錯誤。 我可以通過手動將域和 lambda 上的安全組設置為默認安全組來解決此問題。 我嘗試使用以下方法在 cdk 中執行此操作: securityGroups: ec2.SecurityGroup.fromLookupById(this,'def_sec_group',serviceVPC.vpcDefaultSecurityGroup) ,但出現錯誤:
All arguments to look up a security group must be concrete (no Tokens)
據我所知,這是因為 CDK 還沒有獲得實際的 VPC,它只是創建一個令牌,直到它被部署。 相反,我嘗試修改其他安全組並使用它們。 CDK 為 lambda 和 opensearch 域創建了默認安全組,因此我打算嘗試修改這些以適應 VPC 的默認安全組。 我能說的唯一區別是 VPC 有一個入站規則:源設置為自身,沒有 ip 類型的描述符。 我意識到我可能無論如何都無法訪問那些默認安全組,因為它們將是令牌,所以我打算嘗試創建新的安全組。 這仍然給我留下了作為對等點和 SecurityGroup cdk 構造函數的連接輸入的問題。
1 個解決方案
解決方案1
0 2022-07-27 17:35:18
設置安全組訪問權限時,您需要查看在資源上使用 Connections class。
const domain = new Domain(...);
const lambda = new Function(...);
domain.connections.allowDefaultPortFrom(lambda);
如何使用 VPC 默認安全組作為另一個安全組的對等點?
[英]How to use a VPC default security group as a peer for another security group?
如何使用 CDK 將 AWS ECS (ApplicationLoadBalancedFargateService) 私有 IP 連接到 RDS 安全組
[英]How to Connect AWS ECS (ApplicationLoadBalancedFargateService) Private IP to RDS Security Group Using CDK
CDK Fargate 部署正在向安全組添加“允許任何人”入站規則
[英]CDK Fargate deploy is adding a "allow anyone" inbound rule to security group
如何通過 html 表單設置嵌套 formBuilder 組的值
[英]How do I set the value of a nested formBuilder group by a html form
如何將md-table(cdk數據表)連接到要用作數據源的服務?
[英]How do I connect my md-table (cdk data-table) to a service to be used as the data source?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
CDK中如何給其他安全組添加安全組ID?
如何使用 VPC 默認安全組作為另一個安全組的對等點?
允許使用 AWS CDK 從一個安全組進入另一個安全組
如何使用 CDK 將 AWS ECS (ApplicationLoadBalancedFargateService) 私有 IP 連接到 RDS 安全組
CDK Fargate 部署正在向安全組添加“允許任何人”入站規則
如何在FormBuilder控件的組中設置值?
如何通過 html 表單設置嵌套 formBuilder 組的值
如何設置嵌套的formBuilder組的值
如何按子對象對對象數組進行分組?
如何將md-table(cdk數據表)連接到要用作數據源的服務?
相關標簽