AWS CDK (.NET) 如何修改 RDS 集群安全组以允许从其他安全组(例如 EC2、Lambda)访问
AWS CDK (.NET) How to modify RDS Cluster Security Group to allow access from other Security Groups (e.g. EC2, Lambda)
我正在使用 AWS CDK (.NET) 创建一个 EC2 实例和一个 Lambda(具有自己的执行安全组)以及一个 Aurora PostgresSQL RDS 集群。手动连接这些部分时,我还会创建一个安全组以将 RDP 连接到 EC2。最后,我将修改 RDS 集群安全组以允许来自 EC2 安全组和 Lambda 执行安全组的所有流量。
尝试在 AWS CDK (.NET) 中重新创建相同的内容,我无法访问 RDS 集群安全组以修改它以允许来自 EC2 安全组或 Lambda 执行安全组的流量。我该如何实现?
基于https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html,您使用
Amazon.CDK.AWS.RDS.OptionConfiguration.SecurityGroups
securityGroups? ISecurityGroup[] Optional list of security groups to use for this option, if vpc is specified.
实际上,我没有考虑安全组,而是通过允许从我的 lambda 连接到 RDS 集群来解决这个问题,如下所示:
Function.Connections.AllowTo(props.Cluster, Port.Tcp(5432), $"Allow inbound traffic from Lambda on 5432");
我正在使用 AWS CDK (.NET) 创建一个 EC2 实例和一个 Lambda(具有自己的执行安全组)以及一个 Aurora PostgresSQL RDS 集群。手动连接这些部分时,我还会创建一个安全组以将 RDP 连接到 EC2。最后,我将修改 RDS 集群安全组以允许来自 EC2 安全组和 Lambda 执行安全组的所有流量。
尝试在 AWS CDK (.NET) 中重新创建相同的内容,我无法访问 RDS 集群安全组以修改它以允许来自 EC2 安全组或 Lambda 执行安全组的流量。我该如何实现?
基于https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html,您使用
Amazon.CDK.AWS.RDS.OptionConfiguration.SecurityGroups
securityGroups? ISecurityGroup[] Optional list of security groups to use for this option, if vpc is specified.
实际上,我没有考虑安全组,而是通过允许从我的 lambda 连接到 RDS 集群来解决这个问题,如下所示:
Function.Connections.AllowTo(props.Cluster, Port.Tcp(5432), $"Allow inbound traffic from Lambda on 5432");