class SecurityManager(Stack):
def __init__(self, scope: Construct, id: str, **kwargs) -> None:
super().__init__(scope, id, **kwargs)
sg = SecurityGroup.from_security_group_id(
self,
id="security",
security_group_id='ALREADY CREATED SECURITY GROUP ID',
mutable=True,
)
sg.add_ingress_rule(
Peer.ipv4('52.144.227.192/26'), Port.tcp(443), "THIS ADDS INBOUND RULE"
CDK развертывает этот стек. Он добавляет штраф за входящий IP-адрес,
НО:
1. Уничтожение стека не удаляет правило IP:
Но уничтожение стека SecurityManager путем вызова cdk destroy SecurityManager оставляет IP, добавленный кодом, несмотря на то, что консоль cdk сообщает, что он уничтожен:
Resources
[-] AWS::EC2::SecurityGroupIngress SecurityManagerfrom{1231232131} destroy
2. Измените приведенный выше код ip на 52.219.60.0/23 и повторно разверните и посмотрите результат:
Security Group Changes
┌───┬──────────────────────┬─────┬──────────┬───────────────────┐
│ │ Group │ Dir │ Protocol │ Peer │
├───┼──────────────────────┼─────┼──────────┼───────────────────┤
│ - │ sg-12313213123123123 │ In │ TCP 443 │ 52.144.227.192/26 │
├───┼──────────────────────┼─────┼──────────┼───────────────────┤
│ + │ sg-12313213123123123 │ In │ TCP 443 │ 52.219.60.0/23 │
└───┴──────────────────────┴─────┴──────────┴───────────────────┘
(NOTE: There may be security-related changes not in this list. See https://github.com/aws/aws-cdk/issues/1299)
В обоих случаях правило (52.144.227.192/26) все еще отображается с консоли AWS - Да, я обновил страницу.
Похоже на ошибку? Есть ли способ удалить правило группы безопасности с помощью AWS CDK?