AWS CDK踩过的坑(1)

最新推荐文章于 2024-10-05 22:55:14 发布
最新推荐文章于 2024-10-05 22:55:14 发布
阅读量106 收藏
点赞数 1
文章标签: aws java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoveLisaXu/article/details/126251831
版权

首先推荐一个AWS CDK比较好用的一个文档,东西比较全,参考价值也比较高

Construct Hub

Security Group

使用cdk创建Security Group,class选择 “CfnSecurityGroup”、“CfnSecurityGroupIngress”、“CfnSecurityGroupEgress”。如果Inbound Outbound规则需要依赖其他SG的话,使用“getAttrGroupId” method来获取Security Group ID。 

创建Security Group:

在创建Security Group的时候可以定义Inbound和Outbound Rules,如果不需要依赖于其他的SG,可以在这一步直接定义,所使用的是IngressProperty和EgressProperty这两个class,与下文中单独创建Ingress和Egress使用的class不同。

    @Bean
    @ConditionalOnBean(value = VpcConfig.class)
    public CfnSecurityGroup defaultSG(final ApplicationStack stack, final IVpc defaultVpc){
        return CfnSecurityGroup.Builder.create(stack,"default-security-group")
                .vpcId(defaultVpc.getVpcId())
                .groupName("default-security-group")
                .groupDescription("a security group for demo")
                .build();
    }

创建Security Group Rules:

这里要注意,如果Inbound Outbound规则存在循环依赖其他的Security Groups,必须要加“addDependsOn” method,以保证所有的Rules一定在创建Security Groups后创建。

    @Bean
    @ConditionalOnBean(value = {AuroraProps.class, SecurityGroupConfig.class})
    public CfnSecurityGroup setSGRules(final AuroraProps props, final ApplicationStack stack, CfnSecurityGroup databaseSG, final CfnSecurityGroup proxySG){
        CfnSecurityGroupIngress defaultRule = CfnSecurityGroupIngress.Builder
                .create(stack,"databaseSG-inbound-proxySG")
                .groupId(databaseSG.getAttrGroupId())
                .ipProtocol("tcp")
                .fromPort(props.getPort())
                .toPort(props.getPort())
                .sourceSecurityGroupId(proxySG.getAttrGroupId())
                .build();
        defaultRule.addDependsOn(databaseSG);
        defaultRule.addDependsOn(proxySG);
        return databaseSG;
    }

转换Security Group格式:

在其他地方调用Security Group的时候通常不支持CfnSecurityGroup的class,只支持ISecurityGroup、SecurityGroup这两种格式。

    ISecurityGroup databaseSecurityGroup = SecurityGroup
            .fromSecurityGroupId(stack,"trans-database-security-group", databaseSG.getAttrGroupId());
// databaseSG 字段类型为 CfnSecurityGroup

LoveLisaXu
关注
AWS - Security Group(安全组)
qq_44356236的博客
06-25 1049
EC2实例的安全组相关的知识点。
aws cdk
q1975420992的博客
10-14 210
#sudo npm install -g aws-cdk #echo '{"app": "python3 vpc.py"}' > cdk.json #vi vpc.py #pip install aws-cdk.aws-ec2 #pip install aws-cdk.aws-iam from aws_cdk import ( aws_ec2 as ec2, aws_iam as iam, core, ) class Vpc(core.Stack): def _...
AWS Cloud Development Kit (AWS CDK) 教程
gitblog_00281的博客
08-15 480
AWS Cloud Development Kit (AWS CDK) 教程 aws-cdkThe AWS Cloud Development Kit is a framework for defining cloud infrastructure in code项目地址:https://gitcode.com/gh_mirrors/aw/aws-cdk 本教程将引导您了解AWS Cloud D...
AWS-CDK的实践和应用
Nodejs
11-10 1115
aws-cdkaws提供,用代码编写的方式构建可靠,可扩展,高效的应用程序,它的优点有用自定义代码的方式运行aws资源使用参数,条件,组合等编程习惯构建aws资源使用代码审查,单元测试的方式,让aws资源部署和运行更加稳健使用更简单的api对接方式来完成aws资源的操作技术团队间更容易了解和分享公司的aws架构。
实战基于AWS CDK进行AWS资源IaC编排
weixin_40339135的博客
08-06 60
背景AWS CDK(Cloud Development Kit)是一种软件开发框架,使开发人员能够使用常见的编程语言(如TypeScript、Python、Java等)来定义基础设施即代码(Infrastructure as Code,IaC)。CDK 允许开发人员使用编程语言中的类和方法来创建 AWS 资源,而不是手动编...
aws cdk环境搭建使用vscode+docker插件
10 学习笔记
10-23 587
希望测试coding但是又不想配置cdk环境,本文使用vscode+dockers的方式在ec2上快速启动cdk开发环境,便于复用和快速测试看到,容器能够从宿主机上获取元数据信息,即可以直接使用ec2的凭证拉取镜像,关于查看node镜像的入口,除了设定node环境外,最后的命令是exec "$@",我们可以自定义cmd,由于要持续运行,可以设置为#$(command"${1}")将host的codeing目录外挂在hellocdk
AWS CDK 开源项目教程
gitblog_00041的博客
08-13 450
AWS CDK 开源项目教程 aws-cdkThe AWS Cloud Development Kit is a framework for defining cloud infrastructure in code项目地址:https://gitcode.com/gh_mirrors/aw/aws-cdk 项目介绍 AWS Cloud Development Kit (AWS CDK) 是一个...
使用AWS CDK构建生产级VPC基础设施指南
因果律的博客
07-31 625
本文介绍了使用AWS CDK构建生产级VPC基础设施的不同配置。讨论了多可用区(Multi-AZ)下的公共和私有网络配置,以及单可用区的配置选择。文中重点提及了CDK的优点,如动态变更和版本管理。还探讨了NAT Gateway的使用和成本考量,以及如何通过双栈模式支持IPv6。最后,文章建议进一步了解堆栈间的资源联动和配置。
aws cdk 配置 lambda 函数的金丝雀发布
10 学习笔记
01-12 1161
之前的文章介绍了使用sam框架完成lambda函数的金丝雀发布,这里使用cdk创建lambda函数项目实现此功能
aws-cdk-java-example:AWS CDK Java示例
02-23
aws-cdk-java-example cdk.json文件告诉如何执行您的应用程序。 有用的命令 mvn package编译并运行测试 cdk ls列出应用程序中的所有堆栈 cdk synth发出合成的CloudFormation模板 cdk deploy将此堆栈部署到您的默认...
aws-cdk-action:GitHub与AWS CDK交互的动作
05-05
适用于AWS CDK的GitHub Action 此针对可启用任意操作,以通过与AWS Cloud开发工具包(AWS CDK)进行交互。 当前支持使用Python和JavaScript创建的CDK应用程序 用法 使用cdk synth为您的应用程序合成AWS ...
cdk-templates:aws cdk的模板
01-30
AWS CDK是“ Cloud Development Kit”,可用于编程CloudFormation模板。 这是cdk模板的集合 工装 我们使用编写脚本。 对于切换配置文件,使用 。 部署模板 如果使用awsume ,则会设置环境变量AWSUME_PROFILE 。 ...
cdk-vs-serverless-framework:使用AWS Cloud Development Kit(AWS CDK)和无服务器框架作为“使用AWS CDK管理基础架构”的一部分在AWS中微服务设置的比较,Simon Karman为《荷兰Java杂志》撰写
03-16
使用AWS Cloud Development Kit(AWS CDK)和无服务器框架作为“使用AWS CDK管理基础架构”的一部分在AWS中微服务设置的比较,Simon Karman为《荷兰Java杂志》撰写。 该项目包含该文章的源代码和代码示例。 抽象的 ...
CDK-例子:AWS CDK例子库
02-05
使用AWS CDK(云开发工具包)的示例 如何部署实例 全球范围内安装的CDK CLI npm install -g aws-cdk 更改目录任一实例cd sagemaker 安装依赖项npm install 设置环境变量vim .env 使用CDK CLI进行部署cdk deploy ...
aws(学习笔记第一课) AWS CLI,创建ec2 server以及drawio进行aws画图
最新发布
sealaugh32的专栏
10-05 380
AWS CLI。
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 846
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 434
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
spring-boot 整合 mybatis
m0_72168501的博客
09-29 535
spring boot 整合 mybatis
AWS CDK Python库Appflow 1.148.0发布详解
资源摘要信息:"Python库 | aws-cdk.aws-appflow-1.148.0.tar.gz" AWS开发库介绍: aws-cdk.aws-appflow-1.148.0.tar.gz 是一个在AWS云服务中使用的Python开发库,它允许开发人员在使用AWS CDK (Cloud Development ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值