在 AWS CDK 中设置“对 PrivateLink 流量实施入站规则”设置
问题描述 投票:0回答:1
为了允许 API Gateway 访问我在 AWS 中的私有网络负载均衡器,我需要将属性
Enforce inbound rules on PrivateLink trafficOff
但是,在查看了 Load Balancer 和 Security Group CDK 参考资料后,我无法找到从 CDK 执行此操作的方法。即使是普通的 CloudFormation 似乎也没有与此功能相关的属性(AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::EC2::SecurityGroup)。有没有办法从 CDK 设置这个属性?我有严格的任务要求自动化所有基础设施。
1个回答
0
投票
投票
TL;DR 使用自定义资源通过
SetSecurityGroupsSetSecurityGroups API 有一个
EnforceSecurityGroupInboundRulesOnPrivateLinkTrafficonoff您可以使用自定义资源将此 API 调用与您的 CDK 应用程序集成。在 CloudFormation 不支持某个属性的情况下,自定义资源是一个后备选项。 CDK 和 CloudFormation 中都存在这个概念。自定义资源通常由 Lambda 支持,CloudFormation 在部署期间为您调用。 CDK 提供多种类型的自定义资源。选项可能会让人不知所措。
幸运的是,您可以使用 AwsCustomResource,这是一种专为进行 AWS SDK 调用而定制的构造。将
SetSecurityGroupsactionEnforceSecurityGroupInboundRulesOnPrivateLinkTraffic: offparameter最新问题
- 每 15 分钟仅捕获一次使用端口 6881 的进程 pid
- Python 3.7 pdflatex 文件未找到错误
- AIX - 使用进程 ID-s 收集网络流量
- 如何在基于函数的视图中使用 django Rest 框架和 drf_spectaulous 显示请求正文
- 如何在 PHP 中对表格最后一卷的列求和?
- 在已知进程启动时捕获 TCP 流量
- 无法将变量从控制器传递到视图
- 后台服务未启动.net core并在iis windows服务器上发布
- 从 RDS 到 Snowflake 的 AWS Glue ETL 作业中出现错误“IllegalArgumentException:没有名称为 <host> 的组”
- 如何解决mysql上的“[ERROR] InnoDB:文件操作中操作系统错误号87”?
- tcpdump 选项可查找进程发起通信
- 如何为.NET 6中的每个微服务实现不同的ocelot.json
- 如何使用 NLP 和 python 从文档中提取特定内容,例如姓名或出生日期?
- 如何基于Excel VBA中定义的数组创建新数组
- 将 IMU Madgwick 的四元数转换为 Unity3D 中的 x,y,z 位置
- 在运行时更改 Spring 任务的预定时间?
- 与expand_x=True结合使用时表出现问题
- 在 GitHub 中编辑 git 提交消息
- 如何继承或覆盖 WinUI 3 控件的默认样式的元素?
- 在 git rebase 期间,如何保留原始内容并放弃更改?
© www.soinside.com 2019 - 2024. All rights reserved.