Блог

CfnMicrosoftAD создает группу безопасности — см. https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html Мне нужно разрешить исходящий UDP-доступ по порту 1812 к серверу в той же VLAN (т.е. добавьте исходящее пользовательское правило в группу безопасности), но не может понять, как это сделать с помощью cdk. Как я могу ссылаться на созданную группу безопасности?

Возможно, вы сможете использовать AwsCustomResource для выполнения вызова api для describeDirectories и извлечения идентификатора securityGroupId из настроек и использовать его с вызовом SecurityGroup.fromSecurityGroupId, чтобы затем изменить его.