问题标签 [aws-cdk]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
379 浏览

aws-sdk - aws-cdk 构造 - 认证经理

以下是我对使用SDK 方法或 CF 模板生成工具(如AWS_CDK或 Troposphere)与 AWS API(REST) 交谈的理解

在此处输入图像描述


与 AWS 认证经理合作,我们希望使用 aws-cdk 结构创建私有根 CA。

但是cdk-documentation不支持任何构造来创建根 CA


在对流层方面,情况相同,不支持创建根 CA


aws_sdk 支持创建根 CA,但问题是状态维护。


我的偏好是选择 aws_cdk,但是,

此 API 级别支持使用 aws-cdk 创建私有根 CA 的当前状态是什么?

0 投票
4 回答
3925 浏览

amazon-web-services - AWS CDK - 部署后操作

是否有人知道执行部署后功能的方法。以下是一个休闲 CDK 应用程序的示例。

我正在寻找的是一种在部署模板后应用一些逻辑的方法。问题是应用程序在 cdk 工具开始部署模板之前完成。

谢谢

0 投票
0 回答
361 浏览

aws-cdk - 在 AWS-CDK 中是否有允许创建从端口 80 到 443 的 ELB 重定向的 L2 对象?

我正在使用版本 0.36.0 的 aws-cdk 设置 AWS ELB,并且能够使用 L1 CfnListener 对象设置从端口 80 到 443 的转发。是否有一个 L2 对象可以完成这项工作?

我已经查看了 ApplicationListenerRules 和一般的 ApplicationLoadBalancer.addListener 但我无法找到将 redirectConfig 添加到这些对象的方法。

我可以用 CfnListener 做到这一点:

我在 addListener 中找不到任何允许设置正确的 statusCode、主机、路径、端口等值的东西。

通过 CfnListener 添加侦听器的一个缺点是我需要手动创建一个安全组以允许从世界访问端口 80。如果我使用 addListener (不重定向)该规则会自动添加。

0 投票
1 回答
625 浏览

aws-cdk - 如何获取创建的 EC2 实例的实例 ID

试图获取由 CF(由 AWS CDK 生成)创建的 EC2 实例的实例 ID,这至少在 v0.28 中工作:

这在 v0.37.0 中不再有效,出现错误:Property 'instanceId' does not exist on type 'CfnInstance'.ts(2339)

0 投票
2 回答
3548 浏览

aws-cdk - AWS-CDK 错误:此 VPC 中没有“公共”子网。使用不同的 VPC 子网选择

我正在将我的 CDK 堆栈从 0.30.0 移植到 0.39.0。我有一个来自我的 AWS 账户的预定义 VPC,我只是将它导入到堆栈中。相同的子网在 0.30.0 中运行良好,但在 0.39.0 中出现错误消息:

“此 VPC 中没有‘公共’子网。使用不同的 VPC 子网选择。”

我的堆栈中有一个 VPC 和 3 个子网。我还有一个通往 dynamodb 和 s3 的网关。

有人遇到过这个问题吗?

除了导入 VPC,我尝试删除所有其他代码。

在 0.30.0 中,我使用这些行并且没有问题。

在 0.39.0 中,我将其更改为:

0 投票
1 回答
826 浏览

amazon-web-services - import aws_cdk core 导致 TypeError 跨接口

我有一个初始化的 CDK 项目:

我使用(Windows 10)激活 .env

我有 Anaconda 风格的 Python 3.6

我安装deps...

此时,所有cdk相关的命令都会导致相同的错误:

我可以从:

0 投票
2 回答
9496 浏览

amazon-cloudformation - 使用 CDK Deploy 需要哪些 IAM 权限?

我的团队有一个在执行 IAM 角色下运行的管道。我们希望通过 CloudFormation 或 CDK 将代码部署到 AWS。

过去,在创建/更新 CloudFormation 堆栈之前,我们会使用执行 IAM 角色将一些工件上传到 S3 存储桶。

我们最近切换到 CDK,并试图通过使用 CDK Deploy 尽可能地自动化,但遇到了很多我们需要添加的权限项,而这些权限项是我们之前没有的(例如,cloudformation:GetTemplate) .

我们不想只授予 * (我们想遵循最小特权),但我找不到任何明确的记录列表。

是否有 CDK Deploy 依赖的标准权限列表?除了标准清单之外,还有什么“值得拥有的”吗?

0 投票
1 回答
1095 浏览

amazon-web-services - policy.addAwsAccountPrincipal() 抛出 MalformedPolicyDocument 错误

我正在尝试使用 CDK 创建一个角色,这是要求 1. 访问 api 网关(GET、DELETE、PUT、POST) 2. 与 aws 帐户“1234567”具有信任关系

这是我的 CDK 打字稿代码:

但是我遇到了 MalformedPolicyDocument 错误但是没有 addAwsAccountPrincipal() 我没有得到它。

我的代码有什么问题?

0 投票
1 回答
2892 浏览

amazon-cloudformation - AWS CDK 是否在 CloudFormation 中创建默认堆栈名称?

使用 CloudFormation 模板,CloudFormation 服务在应用模板之前要求提供堆栈名称 ( AWS::StackName)。

使用 AWS CDK,我们运行cdk synth以创建 cfn 模板并cdk deploy基于模板部署服务。

AWS CDK 是否在 Cloudformation 服务中创建默认堆栈名称?跑完之后cdk deploy

0 投票
2 回答
2133 浏览

amazon-web-services - 如何在 CDK 打字稿中创建 Dynamodb 指标

我正在编写 CDK 来创建我漂亮的Cloudwatch 仪表板我想出了如何使用 Lambda 函数创建带有指标的小部件。但我找不到为 Dynamodb 表创建指标的方法。

Lambda 函数有自己的指标属性

因此,我可以将 lambdaFunction 的指标添加到我的 Cloudwatch 仪表板 const dashboard = new Dashboard(this, 'Dashboard', { dashboardName: 'ImageMetadataServiceCloudWatch' })

但我不知道获取 Dynamodb 表的指标。