新手上路，请多包涵

我正在尝试使用 Python 通过 AWS CDK 将入口规则添加到安全组。根据此处的文档 - 类 aws_cdk.aws_ec2 上有一个方法 add_ingress_rule()。

但是 - 当我尝试部署堆栈时，出现以下错误：

AttributeError：“方法”对象没有属性“ jsii__type ”子进程退出，出现错误 1

下面的安全组代码片段-

         sg_elb = ec2.SecurityGroup(
            self,
            id = "sg_elb",
            vpc = vpc,
            security_group_name = "sg_elb"
        )

        sg_elb.add_ingress_rule(
            peer = ec2.Peer.any_ipv4,
            connection = ec2.Port.tcp(443)   # This line seems to be a problem.
        )

这里的官方文档甚至给出了相同的示例（在 TypeScript 中），所以我不确定我做错了什么。

谁能建议？

提前致谢！

原文由 SwapnilJak 发布，翻译遵循 CC BY-SA 4.0 许可协议

python aws-cdk

阅读 569

2 个回答

得票最新

社区维基

发布于
2023-01-10

✓ 已被采纳

我得到了以下使用 TS 的工作，希望它能帮助一些。

 const mySG = new ec2.SecurityGroup(this, `${stack}-security-group`, {
    vpc: vpc,
    allowAllOutbound: true,
    description: 'CDK Security Group'
});

mySG.addIngressRule(ec2.Peer.anyIpv4(), ec2.Port.tcp(22), 'SSH frm anywhere');
mySG.addIngressRule(ec2.Peer.ipv4('10.200.0.0/24'), ec2.Port.tcp(5439), 'Redshift Ingress1');
mySG.addIngressRule(ec2.Peer.ipv4('10.0.0.0/24'), ec2.Port.tcp(5439), 'Redshift Ingress2');

顺便说一句，不建议使用明确的安全组名称： https ://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.SecurityGroup.html

原文由 Ultradoxx 发布，翻译遵循 CC BY-SA 4.0 许可协议

社区维基

发布于
2023-01-10

在 SDK 文档中：“可以通过 addIngressRule 和 addEgressRule 直接操作安全组，但建议通过 .connections 对象进行突变。如果您以这种方式将两个构造与安全组对等，则将在两者中创建适当的规则。”

所以最好添加这样的规则：

 sg.connections.allow_from(
  Peer.any_ipv4(),
  Port.tcp(22),
  "ssh"
)

原文由 Shams Larbi 发布，翻译遵循 CC BY-SA 4.0 许可协议

查看全部 2 个回答

推荐问题

使用 AWS CDK 将入口规则添加到安全组

字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办？

DataCap 中验证码无法显示，后台出现 NullPointerException 错误?

发现深拷贝和浅拷贝效果一致：请问一下有什么区别呢？

如何实现一个深拷贝函数？

Python 成员变量在多个子类实例间共享，如何避免？

为什么 Qwen2.5-Omni-7B 官方教程都报错 Cannot import available module of Qwen2_5OmniModel in modelscope ？

Spark-TTS-0.5B 的 requirements.txt 在哪里？

Stack Overflow 翻译