Как добавить source_security_group_id в группу безопасности?

Привет, я пытаюсь создать группу безопасности в AWS CDK. когда я пытаюсь создать правило Ingress, я хочу указать source_security_group_id. Я создал группу безопасности, как показано ниже.

mws_vpc_sg = ec2.SecurityGroup(self,"securitygroupname",
        description="EC2 Services Security Group",
        security_group_name="securitygroupname",
        vpc=vpc
        );

Затем я хочу добавить правила входа, как показано ниже.

 SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: "80"
          ToPort: "80"
          SourceSecurityGroupId: !Ref MerchWebServicesLoadBalancerSecurityGroup

Может ли кто-нибудь помочь мне написать такой же шаблон, используя aws cdk?


amazon-web-services amazon-cloudformation aws-cdk
person Niranjan    schedule 16.12.2019    source источник
comment
Можете ли вы прокомментировать, сработал ли совет? Другие посетители сайта также захотят узнать, как решить проблему.   -  person DanielC    schedule 18.12.2019

Ответы (1)


arrow_upward
0
arrow_downward

Согласно документации, существует метод, принадлежащий ec2.SecurityGroup, называемый add_ingress_rule, который принимает в качестве аргументов "Пер" и "Соединение". Это другая группа безопасности и порт

Итак, вы можете попробовать что-то вроде этого

my_sg = ec2.SecurityGroup(self, "securitygroupone",
  description="EC2 Services Security Group",
  security_group_name="securitygroupone",
  vpc=vpc
)

my_sg_two = ec2.SecurityGroup(self, "securitygrouptwo",
  description="EC2 Services Security Group with Ingress from securitygroupone",
  security_group_name="securitygrouptwo",
  vpc=vpc
)

my_sg_two.add_ingress_rule(my_sg, 8080)

https://docs.aws.amazon.com/cdk/api/latest/python/aws_cdk.aws_ec2/SecurityGroup.html#aws_cdk.aws_ec2.SecurityGroup.add_ingress_rule

person DanielC    schedule 16.12.2019