Разрешить вход из одной группы безопасности в другую с помощью AWS CDK

Как я могу соединить две группы безопасности вместе с помощью AWS CDK?

Это пример разрешения входящего трафика IPv4 через порт 443.

ec2SecurityGroup.addIngressRule(Peer.anyIpv4(), Port.tcp(443), 'Test rule', false)

Это из документации:

public addIngressRule(peer: IPeer, connection: Port, description?: string, remoteRule?: boolean): void

Это лучшее, что я мог придумать (где elbSecurityGroup - другая группа безопасности):

const p = Peer.anyIpv4()
p.connections.allowFrom(elbSecurityGroup.connections, Port.tcp(443))
ec2SecurityGroup.addIngressRule(p, Port.tcp(443), 'Test rule', false)

Но в этом нет никакого смысла. Должен быть лучший способ инициализации однорангового узла. Машинопись говорит

Конструктор класса Peer защищен и доступен только в объявлении класса.

Если я попробую:

const p = new Peer()

typescript aws-cdk
person comfytoday    schedule 12.12.2019    source источник

Ответы (1)


arrow_upward
13
arrow_downward

Это может быть сделано путем прямого доступа к «соединениям» в SecurityGroups или других конструкциях.

ec2SecurityGroup.connections.allowFrom(elbSecurityGroup, Port.tcp(443), 'Application Load Balancer')

Или из объекта экземпляра EC2 напрямую в другой экземпляр EC2:

ec2Instance1.connections.allowFrom(ec2Instance2, Port.tcp(4321), 'Inbound')
ec2Instance2.connections.allowTo(ec2Instance1, Port.tcp(4321), 'Outbound')

Это создаст / изменит SecurityGroup, созданную CDK, которая присоединена к экземпляру EC2.

person comfytoday    schedule 13.12.2019