意外添加的安全组规则
0
【以下的问题经过翻译处理】 你好,
当我使用ec2.Vpc L1构建方法addInterfaceEndpoint添加VPC接口终端节点时,我的SG会添加一个入站HTTPS(443)TCP规则。 如果我改为使用CfnVPCEndpoint(下面注释掉的部分),一切都很好。
思考/帮助欢迎。
谢谢,Gary
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 与CloudFormation相比,CDK更注重主张,并包括快捷创建资源的设置。在您的示例中,为了让IoT VPC终端节点有用,必须允许443入站,因此默认情况下会自动添加此规则。您可以通过将参数“open”设置为false(默认值为true)来覆盖此设置。请参阅文档中的说明。
相关内容
- 已提问 10 个月前
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前