是否可以使用cdk 1.32将安全组添加到AWS的Fargate服务中?

时间:2020-10-21 22:29:10

标签: amazon-web-services cdk

出于内部原因,我们被锁定在CDK 1.32中,该CDK具有许多缺少的功能,例如向应用程序负载平衡器添加安全组

这就是我要完成的事情

const sg_port_80 = ec2.SecurityGroup.fromSecurityGroupId(this, 'SG', props.sg_port_80, {
    mutable: false
})
this.fargateService = new ecs_patterns.ApplicationLoadBalancedFargateService(this, 'MyFargateService', {
    cluster: props.ecsCluster,
    cpu: 256,
    desiredCount: 1,
    taskImageOptions: {image: ecs.ContainerImage.fromRegistry('amazon/amazon-ecs-sample')},
    memoryLimitMiB: 512,
    publicLoadBalancer: true,
    securityGroups: [sg_port_80]
})

此问题是CDK 1.32无法使用。我想做的是将一个现有的安全组添加到应用程序负载平衡Fargate服务。有谁熟悉我将如何在CDK 1.32中实现这一目标?

1 个答案:

答案 0 :(得分:0)

要将安全组添加到负载均衡器,您可以在负载均衡器构造上调用 .addSecurityGroup()。

...

const service = new ApplicationLoadBalancedFargateService(
  this,
  'yourService123',
  {
    cluster: this.cluster,
    taskDefinition,
    listenerPort: 1234, //your port
    publicLoadBalancer: false,
    securityGroups: [yourSecurityGroup],
  }
);

service.targetGroup.configureHealthCheck({
  port: healthCheckPort.toString(),
  healthyThresholdCount: 2,
  unhealthyThresholdCount: 4,
});

// FOLLOWING LINE ADDS A SECURTY GROUP TO ALB
service.loadBalancer.addSecurityGroup(yourSecurityGroup);
...
相关问题
最新问题