为了便于在我公司的云部门采用 CDK 工具包,我想编写一些诊断工具来测试 CDK 应用程序中描述的架构,然后再部署它。特别是安全组规则和 IAM 策略是否允许在正确端口上的实例之间进行通信。
但是,我似乎无法访问在堆栈中的实例之间创建的安全组规则。有什么方法可以做到不涉及包装 SecurityGroup 构造或 Connections 类以在添加它们时存储所有规则(因为这意味着在其他问题中没有向后兼容性)?提前致谢。
问问题
113 次
为了便于在我公司的云部门采用 CDK 工具包,我想编写一些诊断工具来测试 CDK 应用程序中描述的架构,然后再部署它。特别是安全组规则和 IAM 策略是否允许在正确端口上的实例之间进行通信。
但是,我似乎无法访问在堆栈中的实例之间创建的安全组规则。有什么方法可以做到不涉及包装 SecurityGroup 构造或 Connections 类以在添加它们时存储所有规则(因为这意味着在其他问题中没有向后兼容性)?提前致谢。