AWS CDK: возможно ли создать экземпляр EC2 или SG в VP C по умолчанию без VP C .fromLookup ()?

Question

Можно ли нацелить экземпляр EC2 или группу безопасности на VP по умолчанию C, без необходимости использования VP C .fromLookup () ?

Мне нужно укажите целевую учетную запись в время развертывания , а не время синтеза, но я не могу создать ни один из этих двух ресурсов без указания учетной записи и региона во время синтеза или жесткого кодирования значений в определении стека.

Например, чтобы создать группу безопасности в VP по умолчанию C:

IVpc vpc = Vpc.fromLookup(this, "VPC", VpcLookupOptions.builder().isDefault(true).build());

SecurityGroup mySg= new SecurityGroup(this, "MySecurityGroup",
        SecurityGroupProps.builder()
                .vpc(vpc)
                .securityGroupName("my-sg")
                .allowAllOutbound(true)
                .build()
);

Можно ли здесь использовать CfnParameters?

Answer 1

Обе InstanceProps и SecurityGroupProps требуют предоставления IVpc, и единственный способ получить это - создать VP C или использовать Vpc.fromLookup(), как вы указали. Также не допускается указание значения null.

Насколько я понимаю, даже если бы вы использовали CfnParameters, вам все равно пришлось бы искать, чтобы найти ПО. C, которому переданный идентификатор соответствует (как идентификатор VP C, так как строка не является ресурсом IVpc), используя Vpc.fromLookup() или Vpc.fromVpcAttributes. действительно кажется , что последний не требует доступа к вашей учетной записи, но создан для использования экспортированных значений из другого стека, а не для использования параметров, хотя это может быть возможно для этой цели.