Чтобы упростить внедрение инструментария CDK в облачном отделе моей компании, я хотел бы написать несколько диагностических инструментов для тестирования архитектуры, описанной в приложении CDK, перед его развертыванием. В частности, разрешают ли правила группы безопасности и политики IAM для связи между экземплярами на правильных портах.
Однако я не могу получить доступ к правилам группы безопасности, созданным между экземплярами в стеке. Есть ли способ сделать так, чтобы не включать перенос конструкции SecurityGroup или класса Connections для хранения всех правил по мере их добавления (поскольку это означает отсутствие обратной совместимости среди других проблем)? Заранее спасибо.