CDK Fargate deploy adds unwanted SG rules

I'm setting up a Fargate cluster with AWS CDK v2. On deploy, CDK is adding a "0.0.0.0/0 Allow from anyone on port 80" rule to a pre-made security group. Any idea how to stop this behavior? Here is my service stanza:

const service = new ecs.FargateService(this, "SBfargate", {
  cluster,
  desiredCount: 1,
  taskDefinition: fargateTaskDefinition,
  assignPublicIp: true,
  securityGroups: [sbsg],
  serviceName: 'SB-Fargate_service',
});

Sujets

Sans serveur Conteneurs Gestion et gouvernance

Balises

AWS Fargate AWS CloudFormation Service de conteneur élastique Amazon

Langue

English

sbecker

demandé il y a 2 ans252 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Found https://github.com/aws/aws-cdk/issues/3177 after more digging. Mutable: false on the SG stanza worked as I wanted.

sbecker

répondu il y a 2 ans

Contenus pertinents

account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
"Error: Body must be a string. Received: undefined." à l'insertion dans DynamoDB react native
Mathieu Ridet
demandé il y a un mois
Pourquoi ma facture a doublée
rePost-User-7168342
demandé il y a un an
démarrage d'instances a mon insu
marc
demandé il y a 7 mois
Comment puis-je résoudre l'erreur « Existe déjà » que je reçois lorsque je redéploie mon code CDK après la suppression de la pile issue du déploiement initial ?
AWS OFFICIELA mis à jour il y a un an
Comment personnaliser la valeur d'une propriété de ressource en cas d’écart entre les constructions de niveau supérieur du CDK et une ressource CloudFormation ?
AWS OFFICIELA mis à jour il y a un an
Comment transmettre des objets de construction pour une référence croisée entre piles dans un seul projet CDK ?
AWS OFFICIELA mis à jour il y a un an
Comment effectuer un appel AWS SDK depuis un projet CDK à l'aide de l'interface AWSSdkCall ?
AWS OFFICIELA mis à jour il y a 10 mois