我正在尝试使用Python通过AWS CDK将入口规则添加到安全组。根据文档here-类aws_cdk.aws_ec2上有一个方法add_ingress_rule()。
但是-当我尝试部署堆栈时,出现以下错误:
AttributeError:“方法”对象没有属性“ jsii__type ”子进程已退出,错误为1
下面的安全组代码段-
sg_elb = ec2.SecurityGroup(
self,
id = "sg_elb",
vpc = vpc,
security_group_name = "sg_elb"
)
sg_elb.add_ingress_rule(
peer = ec2.Peer.any_ipv4,
connection = ec2.Port.tcp(443) # This line seems to be a problem.
)
在官方文档here中甚至给出了相同的示例(在TypeScript中),因此我不确定自己做错了什么。
有人可以建议吗?
谢谢!
答案 0 :(得分:2)
我使用TS进行了以下工作,希望对他们有所帮助。
const mySG = new ec2.SecurityGroup(this, `${stack}-security-group`, {
vpc: vpc,
allowAllOutbound: true,
description: 'CDK Security Group'
});
mySG.addIngressRule(ec2.Peer.anyIpv4(), ec2.Port.tcp(22), 'SSH frm anywhere');
mySG.addIngressRule(ec2.Peer.ipv4('10.200.0.0/24'), ec2.Port.tcp(5439), 'Redshift Ingress1');
mySG.addIngressRule(ec2.Peer.ipv4('10.0.0.0/24'), ec2.Port.tcp(5439), 'Redshift Ingress2');
顺便说一句,不建议使用明确的安全组名称:https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.SecurityGroup.html
答案 1 :(得分:0)
这对我有用
sg = ec2.SecurityGroup(
self,
id="sg_1",
vpc=vpc,
allow_all_outbound=True,
description="CDK Security Group"
# security_group_name = "sg_elb"
# not recommended https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.SecurityGroup.html
)
sg.add_ingress_rule(
peer=ec2.Peer.any_ipv4(),
connection=ec2.Port.tcp(22),
description="ssh",
)
答案 2 :(得分:0)
在 SDK 文档中:“可以通过 addIngressRule 和 addEgressRule 直接操作安全组,但建议通过 .connections 对象进行更改。如果您通过这种方式将两个构造与安全组对等,则会在两者中创建适当的规则。 "
所以最好添加这样的规则:
sg.connections.allow_from(
Peer.any_ipv4(),
Port.tcp(22),
"ssh"
)