Configurar los recursos mediante componentes Recursos de referencia Nombres físicos de los recursos Pasar identificadores de recursos únicos Otorgar permisos entre recursos Métricas y alarmas de recursos Tráfico de red Gestión de eventos Políticas de retirada

Los recursos y la AWS CDK

Los recursos son lo que se configura para usar Servicios de AWS en las aplicaciones. Los recursos son una característica de AWS CloudFormation. Al configurar los recursos y sus propiedades en una AWS CloudFormation plantilla, puede implementarlos AWS CloudFormation para aprovisionar sus recursos. Con él AWS Cloud Development Kit (AWS CDK), puede configurar los recursos mediante componentes fijos. A continuación, debe implementar su CDK aplicación, lo que implica sintetizar una AWS CloudFormation plantilla e implementarla para AWS CloudFormation aprovisionar sus recursos.

Configurar los recursos mediante componentes

Como se describe enAWS CDK Construcciones, AWS CDK proporciona una amplia biblioteca de clases de construcciones, denominadas AWS construcciones, que representan todos los recursos. AWS

Para crear una instancia de un recurso utilizando su construcción correspondiente, introduzca el ámbito como primer argumento, el identificador lógico de la construcción y un conjunto de propiedades de configuración (props). Por ejemplo, aquí se explica cómo crear una SQS cola de Amazon con AWS KMS cifrado mediante la construcción SQS.Queue de la biblioteca Construct. AWS

Algunos accesorios de configuración son opcionales y, en muchos casos, tienen valores predeterminados. En algunos casos, todos los accesorios son opcionales y el último argumento se puede omitir por completo.

Atributos de recursos

La mayoría de los recursos de la biblioteca AWS Construct muestran los atributos, que se resuelven en el momento del despliegue mediante. AWS CloudFormation Los atributos se exponen en forma de propiedades en las clases de recursos con el nombre del tipo como prefijo. El siguiente ejemplo muestra cómo obtener una SQS cola URL de Amazon mediante la propiedad queueUrl (Python:queue_url).

Consulte Los tokens y el AWS CDK para obtener información sobre cómo AWS CDK codifica los atributos de tiempo de despliegue como cadenas.

Recursos de referencia

Al configurar los recursos, a menudo tendrá que hacer referencia a las propiedades de otro recurso. A continuación se muestran algunos ejemplos:

Un recurso de Amazon Elastic Container Service (AmazonECS) requiere una referencia al clúster en el que se ejecuta.
Una CloudFront distribución de Amazon requiere una referencia al bucket de Amazon Simple Storage Service (Amazon S3) que contiene el código fuente.

Puede hacer referencia a los recursos de cualquiera de las siguientes maneras:

Transfiriendo un recurso definido en tu CDK aplicación, ya sea en la misma pila o en una diferente
Al pasar un objeto proxy que hace referencia a un recurso definido en tu AWS cuenta, creado a partir de un identificador único del recurso (como unARN)

Si la propiedad de una construcción representa una construcción de otro recurso, su tipo es el del tipo de interfaz de la construcción. Por ejemplo, la ECS construcción de Amazon toma una propiedad cluster de tipoecs.ICluster. Otro ejemplo es la construcción CloudFront de distribución que toma una propiedad sourceBucket (Python:source_bucket) de tipos3.IBucket.

Puedes pasar directamente cualquier objeto de recurso del tipo adecuado definido en la misma AWS CDK aplicación. El siguiente ejemplo define un ECS clúster de Amazon y, a continuación, lo usa para definir un ECS servicio de Amazon.

Hacer referencia a los recursos de una pila diferente

Puedes hacer referencia a los recursos de una pila diferente siempre que estén definidos en la misma aplicación y en el mismo AWS entorno. Por lo general, se utiliza el siguiente patrón:

Guarde una referencia a la construcción como atributo de la pila que produce el recurso. (Para obtener una referencia a la pila de la construcción actual, utiliceStack.of(this).)
Pase esta referencia al constructor de la pila que consume el recurso como parámetro o propiedad. Luego, la pila consumidora la pasa como una propiedad a cualquier construcción que la necesite.

El siguiente ejemplo define una pilastack1. Esta pila define un bucket de Amazon S3 y almacena una referencia a la construcción del bucket como atributo de la pila. A continuación, la aplicación define una segunda pilastack2, que acepta un bucket en la instanciación. stack2podría, por ejemplo, definir una AWS Glue tabla que utilice el depósito para el almacenamiento de datos.

Si AWS CDK determina que el recurso se encuentra en el mismo entorno, pero en una pila diferente, sintetiza automáticamente AWS CloudFormation las exportaciones en la pila de producción y un Fn:: ImportValue en la pila consumidora para transferir esa información de una pila a otra.

Resolver los puntos muertos de dependencia

Al hacer referencia a un recurso de una pila en una pila diferente, se crea una dependencia entre las dos pilas. Esto garantiza que se desplieguen en el orden correcto. Una vez desplegadas las pilas, esta dependencia es concreta. Después de eso, eliminar el uso del recurso compartido de la pila que lo consume puede provocar un error de implementación inesperado. Esto ocurre si existe otra dependencia entre las dos pilas que obligue a desplegarlas en el mismo orden. También puede ocurrir sin una dependencia si el CDK kit de herramientas simplemente elige la pila de producción para implementarla primero. La AWS CloudFormation exportación se elimina de la pila de producción porque ya no es necesaria, pero el recurso exportado se sigue utilizando en la pila consumidora porque su actualización aún no se ha implementado. Por lo tanto, se produce un error al implementar la pila de productores.

Para salir de este punto muerto, elimine el uso del recurso compartido de la pila que lo consume. (Esto elimina la exportación automática de la pila de producción). A continuación, añada manualmente la misma exportación a la pila de producción utilizando exactamente el mismo ID lógico que la exportación generada automáticamente. Elimine el uso del recurso compartido en la pila consumidora e implemente ambas pilas. A continuación, elimina la exportación manual (y el recurso compartido si ya no es necesario) y vuelve a implementar ambas pilas. El exportValue() método de la pila es una forma cómoda de crear la exportación manual para este propósito. (Consulte el ejemplo en la referencia del método vinculado).

Hacer referencia a los recursos de tu cuenta AWS

Supongamos que quieres usar un recurso que ya está disponible en tu AWS cuenta en tu AWS CDK aplicación. Puede ser un recurso que se definió a través de la consola AWS SDK, directamente con AWS CloudFormation o en una AWS CDK aplicación diferente. Puede convertir el recurso ARN (u otro atributo de identificación o grupo de atributos) en un objeto proxy. El objeto proxy sirve como referencia al recurso al llamar a un método de fábrica estático de la clase del recurso.

Al crear un proxy de este tipo, el recurso externo no pasa a formar parte de la AWS CDK aplicación. Por lo tanto, los cambios que realices en el proxy de tu AWS CDK aplicación no afectan al recurso implementado. Sin embargo, el proxy se puede pasar a cualquier AWS CDK método que requiera un recurso de ese tipo.

El siguiente ejemplo muestra cómo hacer referencia a un bucket basado en un bucket existente con el ARN arn:aws:s3: ::amzn-s3-demo-bucket1 y a un Amazon Virtual Private Cloud basado en uno existente con un ID específico. VPC

TypeScript


// Construct a proxy for a bucket by its name (must be same account)
s3.Bucket.fromBucketName(this, 'amzn-s3-demo-bucket', 'amzn-s3-demo-bucket1');

// Construct a proxy for a bucket by its full ARN (can be another account)
s3.Bucket.fromBucketArn(this, 'amzn-s3-demo-bucket', 'arn:aws:s3:::amzn-s3-demo-bucket1');

// Construct a proxy for an existing VPC from its attribute(s)
ec2.Vpc.fromVpcAttributes(this, 'MyVpc', {
  vpcId: 'vpc-1234567890abcde',
});

JavaScript


// Construct a proxy for a bucket by its name (must be same account)
s3.Bucket.fromBucketName(this, 'amzn-s3-demo-bucket', 'amzn-s3-demo-bucket1');

// Construct a proxy for a bucket by its full ARN (can be another account)
s3.Bucket.fromBucketArn(this, 'amzn-s3-demo-bucket', 'arn:aws:s3:::amzn-s3-demo-bucket1');

// Construct a proxy for an existing VPC from its attribute(s)
ec2.Vpc.fromVpcAttributes(this, 'MyVpc', {
  vpcId: 'vpc-1234567890abcde'
});

Python


# Construct a proxy for a bucket by its name (must be same account)
s3.Bucket.from_bucket_name(self, "amzn-s3-demo-bucket", "amzn-s3-demo-bucket1")

# Construct a proxy for a bucket by its full ARN (can be another account)
s3.Bucket.from_bucket_arn(self, "amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket1")

# Construct a proxy for an existing VPC from its attribute(s)
ec2.Vpc.from_vpc_attributes(self, "MyVpc", vpc_id="vpc-1234567890abcdef")

Java


// Construct a proxy for a bucket by its name (must be same account)
Bucket.fromBucketName(this, "amzn-s3-demo-bucket", "amzn-s3-demo-bucket1");

// Construct a proxy for a bucket by its full ARN (can be another account)
Bucket.fromBucketArn(this, "amzn-s3-demo-bucket",
        "arn:aws:s3:::amzn-s3-demo-bucket1");

// Construct a proxy for an existing VPC from its attribute(s)
Vpc.fromVpcAttributes(this, "MyVpc", VpcAttributes.builder()
        .vpcId("vpc-1234567890abcdef").build());

C#


// Construct a proxy for a bucket by its name (must be same account)
Bucket.FromBucketName(this, "amzn-s3-demo-bucket", "amzn-s3-demo-bucket1");

// Construct a proxy for a bucket by its full ARN (can be another account)
Bucket.FromBucketArn(this, "amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket1");

// Construct a proxy for an existing VPC from its attribute(s)
Vpc.FromVpcAttributes(this, "MyVpc", new VpcAttributes
{ 
    VpcId = "vpc-1234567890abcdef" 
});

Go


// Define a proxy for a bucket by its name (must be same account)
s3.Bucket_FromBucketName(stack, jsii.String("amzn-s3-demo-bucket"), jsii.String("amzn-s3-demo-bucket1"))

// Define a proxy for a bucket by its full ARN (can be another account)
s3.Bucket_FromBucketArn(stack, jsii.String("amzn-s3-demo-bucket"), jsii.String("arn:aws:s3:::amzn-s3-demo-bucket1"))

// Define a proxy for an existing VPC from its attributes
ec2.Vpc_FromVpcAttributes(stack, jsii.String("MyVpc"), &ec2.VpcAttributes{
  VpcId: jsii.String("vpc-1234567890abcde"),
})

Vpc.fromLookup()Analicemos más de cerca el método. Como la ec2.Vpc construcción es compleja, puedes seleccionar la VPC que se usará con tu CDK aplicación de muchas maneras. Para solucionar este problema, la VPC construcción tiene un método fromLookup estático (Python:from_lookup) que te permite buscar el Amazon deseado VPC consultando tu AWS cuenta en el momento de la síntesis.

Para usarloVpc.fromLookup(), el sistema que sintetiza la pila debe tener acceso a la cuenta propietaria de AmazonVPC. Esto se debe a que el CDK kit de herramientas consulta la cuenta para encontrar el Amazon correcto VPC en el momento de la síntesis.

Además, solo Vpc.fromLookup() funciona en pilas definidas con una cuenta y una región explícitas (consulteEntornos para AWS CDK). Si AWS CDK intenta buscar un Amazon VPC desde una pila independiente del entorno, el CDK kit de herramientas no sabe en qué entorno consultar para encontrar el. VPC

Debes proporcionar Vpc.fromLookup() atributos suficientes para identificar de forma exclusiva a en tu cuenta. VPC AWS Por ejemplo, solo puede haber un valor predeterminadoVPC, por lo que basta con especificarlo VPC como predeterminado.

También puedes usar la tags propiedad para realizar consultas VPCs por etiqueta. Puedes añadir etiquetas a Amazon VPC en el momento de su creación utilizando AWS CloudFormation o el AWS CDK. Puedes editar las etiquetas en cualquier momento después de su creación utilizando el AWS Management Console AWS CLI, el o un AWS SDK. Además de las etiquetas que añada usted mismo, añade AWS CDK automáticamente las siguientes etiquetas a todo VPCs lo que cree.

Nombre: el nombre delVPC.
aws-cdk:subnet-name — El nombre de la subred.
aws-cdk:subnet-type: tipo de subred: pública, privada o aislada.

Los resultados de se almacenan en caché en el archivo del proyecto. Vpc.fromLookup() cdk.context.json (Consulte Los valores de contexto y el AWS CDK). Confirma este archivo al control de versiones para que tu aplicación siga haciendo referencia al mismo AmazonVPC. Esto funciona incluso si luego cambias tus atributos de VPCs manera que VPC se seleccione otro diferente. Esto es especialmente importante si vas a implementar la pila en un entorno que no tiene acceso a la AWS cuenta que la defineVPC, como CDKPipelines.

Aunque puedes usar un recurso externo en cualquier lugar en el que utilices un recurso similar definido en tu AWS CDK aplicación, no puedes modificarlo. Por ejemplo, llamar a addToResourcePolicy (Python:add_to_resource_policy) en un dispositivo externo s3.Bucket no hace nada.

Nombres físicos de los recursos

Los nombres lógicos de los recursos AWS CloudFormation son diferentes de los nombres de los recursos que aparecen AWS Management Console después de su despliegue AWS CloudFormation. A estos nombres finales los AWS CDK llama nombres físicos.

Por ejemplo, AWS CloudFormation podría crear el bucket de Amazon S3 con el ID lógico Stack2amzn-s3-demo-bucket4DD88B4F del ejemplo anterior con el nombre físicostack2amzn-s3-demo-bucket4dd88b4f-iuv1rbv9z3to.

Puede especificar un nombre físico al crear construcciones que representen recursos mediante la propiedad <resourceType>Nombre. En el siguiente ejemplo, se crea un bucket de Amazon S3 con el nombre físicoamzn-s3-demo-bucket.

La asignación de nombres físicos a los recursos tiene algunas desventajas. AWS CloudFormation Y lo que es más importante, cualquier cambio en los recursos desplegados que requiera la sustitución de un recurso, como los cambios en las propiedades de un recurso que sean inmutables tras su creación, fallará si a un recurso se le ha asignado un nombre físico. Si terminas en ese estado, la única solución es eliminar la AWS CloudFormation pila y volver a implementar la AWS CDK aplicación. Consulte la AWS CloudFormation documentación para obtener más información.

En algunos casos, como cuando se crea una AWS CDK aplicación con referencias a varios entornos, se requieren nombres físicos para AWS CDK que funcione correctamente. En esos casos, si no quieres molestarte en crear un nombre físico tú mismo, puedes dejar que se lo AWS CDK ponga por ti. Para hacerlo, usa el valor especialPhysicalName.GENERATE_IF_NEEDED, de la siguiente manera.

Pasar identificadores de recursos únicos

Siempre que sea posible, debes pasar los recursos por referencia, como se describe en la sección anterior. Sin embargo, hay casos en los que no tiene otra opción que hacer referencia a un recurso por uno de sus atributos. Entre los ejemplos de casos de uso se incluyen los siguientes:

Cuando utiliza AWS CloudFormation recursos de bajo nivel.
Cuando necesita exponer los recursos a los componentes de tiempo de ejecución de una AWS CDK aplicación, como cuando se hace referencia a las funciones de Lambda a través de variables de entorno.

Estos identificadores están disponibles como atributos en los recursos, como los siguientes.

El siguiente ejemplo muestra cómo pasar el nombre de un bucket generado a una AWS Lambda función.

Otorgar permisos entre recursos

Las estructuras de nivel superior permiten obtener permisos con privilegios mínimos al ofrecer requisitos de permisos expresos simples y basados en la intención. APIs Por ejemplo, muchas construcciones de nivel 2 ofrecen métodos de concesión que se pueden utilizar para conceder a una entidad (como un IAM rol o un usuario) permiso para trabajar con el recurso, sin tener que crear manualmente las declaraciones de permiso. IAM

El siguiente ejemplo crea los permisos para permitir que la función de ejecución de una función de Lambda lea y escriba objetos en un bucket de Amazon S3 concreto. Si el bucket de Amazon S3 está cifrado con una AWS KMS clave, este método también concede permisos a la función de ejecución de la función Lambda para descifrar con la clave.

Los métodos de concesión devuelven un iam.Grant objeto. Utilice el success atributo del Grant objeto para determinar si la subvención se aplicó de manera efectiva (por ejemplo, puede que no se haya aplicado a recursos externos). También puedes usar el método assertSuccess (Python:assert_success) del Grant objeto para garantizar que la concesión se haya aplicado correctamente.

Si un método de concesión específico no está disponible para un caso de uso concreto, puedes usar un método de concesión genérico para definir una nueva concesión con una lista de acciones específica.

El siguiente ejemplo muestra cómo conceder a una función de Lambda acceso a la acción de Amazon DynamoDB. CreateBackup

Muchos recursos, como las funciones Lambda, requieren que se asuma un rol al ejecutar el código. Una propiedad de configuración le permite especificar uniam.IRole. Si no se especifica ningún rol, la función crea automáticamente un rol específico para este uso. A continuación, puede utilizar métodos de concesión en los recursos para añadir declaraciones al rol.

Los métodos de concesión se diseñan utilizando un nivel inferior APIs para gestionar las IAM políticas. Las políticas se modelan como PolicyDocumentobjetos. Agregue sentencias directamente a los roles (o al rol adjunto de una construcción) mediante el addToRolePolicy método (Python:add_to_role_policy) o a la política de un recurso (como una Bucket política) mediante el método addToResourcePolicy (Python:add_to_resource_policy).

Métricas y alarmas de recursos

Muchos recursos emiten CloudWatch métricas que se pueden usar para configurar paneles y alarmas de monitoreo. Las construcciones de nivel superior tienen métodos métricos que permiten acceder a las métricas sin tener que buscar el nombre correcto que se va a utilizar.

El siguiente ejemplo muestra cómo definir una alarma cuando la SQS cola ApproximateNumberOfMessagesNotVisible de Amazon supera los 100.

TypeScript


import * as cw from '@aws-cdk/aws-cloudwatch';
import * as sqs from '@aws-cdk/aws-sqs';
import { Duration } from '@aws-cdk/core';

const queue = new sqs.Queue(this, 'MyQueue');

const metric = queue.metricApproximateNumberOfMessagesNotVisible({
  label: 'Messages Visible (Approx)',
  period: Duration.minutes(5),
  // ...
});
metric.createAlarm(this, 'TooManyMessagesAlarm', {
  comparisonOperator: cw.ComparisonOperator.GREATER_THAN_THRESHOLD,
  threshold: 100,
  // ...
});

JavaScript


const cw = require('@aws-cdk/aws-cloudwatch');
const sqs = require('@aws-cdk/aws-sqs');
const { Duration } = require('@aws-cdk/core');

const queue = new sqs.Queue(this, 'MyQueue');

const metric = queue.metricApproximateNumberOfMessagesNotVisible({
  label: 'Messages Visible (Approx)',
  period: Duration.minutes(5)
  // ...
});
metric.createAlarm(this, 'TooManyMessagesAlarm', {
  comparisonOperator: cw.ComparisonOperator.GREATER_THAN_THRESHOLD,
  threshold: 100
  // ...
});

Python


import aws_cdk.aws_cloudwatch as cw
import aws_cdk.aws_sqs as sqs
from aws_cdk.core import Duration

queue = sqs.Queue(self, "MyQueue")
metric = queue.metric_approximate_number_of_messages_not_visible(
    label="Messages Visible (Approx)",
    period=Duration.minutes(5),
    # ...
)
metric.create_alarm(self, "TooManyMessagesAlarm",
    comparison_operator=cw.ComparisonOperator.GREATER_THAN_THRESHOLD,
    threshold=100,
    # ...
)

Java


import software.amazon.awscdk.core.Duration;
import software.amazon.awscdk.services.sqs.Queue;
import software.amazon.awscdk.services.cloudwatch.Metric;
import software.amazon.awscdk.services.cloudwatch.MetricOptions;
import software.amazon.awscdk.services.cloudwatch.CreateAlarmOptions;
import software.amazon.awscdk.services.cloudwatch.ComparisonOperator;

Queue queue = new Queue(this, "MyQueue");

Metric metric = queue
        .metricApproximateNumberOfMessagesNotVisible(MetricOptions.builder()
                .label("Messages Visible (Approx)")
                .period(Duration.minutes(5)).build());

metric.createAlarm(this, "TooManyMessagesAlarm", CreateAlarmOptions.builder()
                .comparisonOperator(ComparisonOperator.GREATER_THAN_THRESHOLD)
                .threshold(100)
                // ...
                .build());

C#


using cdk = Amazon.CDK;
using cw = Amazon.CDK.AWS.CloudWatch;
using sqs = Amazon.CDK.AWS.SQS;

var queue = new sqs.Queue(this, "MyQueue");
var metric = queue.MetricApproximateNumberOfMessagesNotVisible(new cw.MetricOptions
{
    Label = "Messages Visible (Approx)",
    Period = cdk.Duration.Minutes(5),
    // ...
});
metric.CreateAlarm(this, "TooManyMessagesAlarm", new cw.CreateAlarmOptions
{
    ComparisonOperator = cw.ComparisonOperator.GREATER_THAN_THRESHOLD,
    Threshold = 100,
    // ..
});

Go


import (
  "github.com/aws/aws-cdk-go/awscdk/v2"
  "github.com/aws/jsii-runtime-go"
  cw "github.com/aws/aws-cdk-go/awscdk/v2/awscloudwatch"
  sqs "github.com/aws/aws-cdk-go/awscdk/v2/awssqs"
)

queue := sqs.NewQueue(this, jsii.String("MyQueue"), &sqs.QueueProps{})
metric := queue.MetricApproximateNumberOfMessagesNotVisible(&cw.MetricOptions{
  Label: jsii.String("Messages Visible (Approx)"),
  Period: awscdk.Duration_Minutes(jsii.Number(5)),
})

metric.CreateAlarm(this, jsii.String("TooManyMessagesAlarm"), &cw.CreateAlarmOptions{
  ComparisonOperator: cw.ComparisonOperator_GREATER_THAN_THRESHOLD,
  Threshold: jsii.Number(100),
})

Si no hay ningún método para una métrica en particular, puede usar el método de métrica general para especificar el nombre de la métrica manualmente.

Las métricas también se pueden añadir a los CloudWatch paneles. Consulte CloudWatch.

Tráfico de red

En muchos casos, debe habilitar los permisos en una red para que una aplicación funcione, por ejemplo, cuando la infraestructura informática necesita acceder a la capa de persistencia. Los recursos que establecen o detectan las conexiones exponen métodos que permiten los flujos de tráfico, incluida la configuración de redes o reglas de grupos de seguridadACLs.

IConnectablelos recursos tienen una connections propiedad que es la puerta de entrada a la configuración de las reglas de tráfico de la red.

Se permite que los datos fluyan en una ruta de red determinada mediante allow métodos. El siguiente ejemplo habilita HTTPS las conexiones a la web y las conexiones entrantes desde el grupo Amazon EC2 Auto Scalingfleet2.

TypeScript


import * as asg from '@aws-cdk/aws-autoscaling';
import * as ec2 from '@aws-cdk/aws-ec2';

const fleet1: asg.AutoScalingGroup = asg.AutoScalingGroup(/*...*/);

// Allow surfing the (secure) web
fleet1.connections.allowTo(new ec2.Peer.anyIpv4(), new ec2.Port({ fromPort: 443, toPort: 443 }));

const fleet2: asg.AutoScalingGroup = asg.AutoScalingGroup(/*...*/);
fleet1.connections.allowFrom(fleet2, ec2.Port.AllTraffic());

JavaScript


const asg = require('@aws-cdk/aws-autoscaling');
const ec2 = require('@aws-cdk/aws-ec2');

const fleet1 = asg.AutoScalingGroup();

// Allow surfing the (secure) web
fleet1.connections.allowTo(new ec2.Peer.anyIpv4(), new ec2.Port({ fromPort: 443, toPort: 443 }));

const fleet2 = asg.AutoScalingGroup();
fleet1.connections.allowFrom(fleet2, ec2.Port.AllTraffic());

Python


import aws_cdk.aws_autoscaling as asg
import aws_cdk.aws_ec2 as ec2

fleet1 = asg.AutoScalingGroup( ... )

# Allow surfing the (secure) web
fleet1.connections.allow_to(ec2.Peer.any_ipv4(), 
  ec2.Port(PortProps(from_port=443, to_port=443)))

fleet2 = asg.AutoScalingGroup( ... )
fleet1.connections.allow_from(fleet2, ec2.Port.all_traffic())

Java


import software.amazon.awscdk.services.autoscaling.AutoScalingGroup;
import software.amazon.awscdk.services.ec2.Peer;
import software.amazon.awscdk.services.ec2.Port;

AutoScalingGroup fleet1 = AutoScalingGroup.Builder.create(this, "MyFleet")
        /* ... */.build();

// Allow surfing the (secure) Web
fleet1.getConnections().allowTo(Peer.anyIpv4(),
        Port.Builder.create().fromPort(443).toPort(443).build());

AutoScalingGroup fleet2 = AutoScalingGroup.Builder.create(this, "MyFleet2")
        /* ... */.build();
fleet1.getConnections().allowFrom(fleet2, Port.allTraffic());

C#


using cdk = Amazon.CDK;
using asg = Amazon.CDK.AWS.AutoScaling;
using ec2 = Amazon.CDK.AWS.EC2;

// Allow surfing the (secure) Web
var fleet1 = new asg.AutoScalingGroup(this, "MyFleet", new asg.AutoScalingGroupProps { /* ... */ });
fleet1.Connections.AllowTo(ec2.Peer.AnyIpv4(), new ec2.Port(new ec2.PortProps 
  { FromPort = 443, ToPort = 443 });

var fleet2 = new asg.AutoScalingGroup(this, "MyFleet2", new asg.AutoScalingGroupProps { /* ... */ });
fleet1.Connections.AllowFrom(fleet2, ec2.Port.AllTraffic());

Go


import (
  "github.com/aws/aws-cdk-go/awscdk/v2"
  "github.com/aws/jsii-runtime-go"
  autoscaling "github.com/aws/aws-cdk-go/awscdk/v2/awsautoscaling"
  ec2 "github.com/aws/aws-cdk-go/awscdk/v2/awsec2"
)

fleet1 := autoscaling.NewAutoScalingGroup(this, jsii.String("MyFleet1"), &autoscaling.AutoScalingGroupProps{})
fleet1.Connections().AllowTo(ec2.Peer_AnyIpv4(),ec2.NewPort(&ec2.PortProps{ FromPort: jsii.Number(443), ToPort: jsii.Number(443) }),jsii.String("secure web"))

fleet2 := autoscaling.NewAutoScalingGroup(this, jsii.String("MyFleet2"), &autoscaling.AutoScalingGroupProps{}) 
fleet1.Connections().AllowFrom(fleet2, ec2.Port_AllTraffic(),jsii.String("all traffic"))

Algunos recursos tienen puertos predeterminados asociados. Los ejemplos incluyen el receptor de un balanceador de carga en el puerto público y los puertos en los que el motor de base de datos acepta conexiones para instancias de una base de datos de AmazonRDS. En esos casos, puede imponer un control estricto de la red sin tener que especificar el puerto manualmente. Para ello, utilice los allowToDefaultPort métodos allowDefaultPortFrom y (Python:allow_default_port_from,allow_to_default_port).

El siguiente ejemplo muestra cómo habilitar las conexiones desde cualquier IPV4 dirección y una conexión desde un grupo de Auto Scaling para acceder a una base de datos.

Gestión de eventos

Algunos recursos pueden actuar como fuentes de eventos. Utilice el addEventNotification método (Python:add_event_notification) para registrar un objetivo de evento en un tipo de evento concreto emitido por el recurso. Además, los addXxxNotification métodos ofrecen una forma sencilla de registrar un controlador para los tipos de eventos más comunes.

El siguiente ejemplo muestra cómo activar una función Lambda cuando se añade un objeto a un bucket de Amazon S3.

Políticas de retirada

Los recursos que mantienen datos persistentes, como las bases de datos, los depósitos de Amazon S3 y los ECR registros de Amazon, tienen una política de eliminación. La política de eliminación indica si se deben eliminar los objetos persistentes cuando se destruya la AWS CDK pila que los contiene. Los valores que especifican la política de eliminación están disponibles en la RemovalPolicy enumeración del AWS CDK core módulo.

nota

Los recursos, además de los que almacenan datos de forma persistente, también pueden tener un recurso removalPolicy que se utilice para un propósito diferente. Por ejemplo, una versión de una función Lambda usa un removalPolicy atributo para determinar si una versión determinada se conserva cuando se implementa una nueva versión. Tienen significados y valores predeterminados diferentes a los de la política de retirada de un bucket de Amazon S3 o una tabla de DynamoDB.

Valor	Significado
`RemovalPolicy.RETAIN`	Conserva el contenido del recurso al destruir la pila (opción predeterminada). El recurso queda huérfano de la pila y debe eliminarse manualmente. Si intentas volver a implementar la pila mientras el recurso aún existe, recibirás un mensaje de error debido a un conflicto de nombres.
`RemovalPolicy.DESTROY`	El recurso se destruirá junto con la pila.

AWS CloudFormation no elimina los buckets de Amazon S3 que contienen archivos, incluso si su política de eliminación está establecida en. DESTROY Intentar hacerlo es un AWS CloudFormation error. Para AWS CDK eliminar todos los archivos del depósito antes de destruirlo, defina la autoDeleteObjects propiedad del depósito entrue.

A continuación se muestra un ejemplo de cómo crear un bucket de Amazon S3 con RemovalPolicy of DESTROY y autoDeleteOjbects establecido entrue.

TypeScript


import * as cdk from '@aws-cdk/core';
import * as s3 from '@aws-cdk/aws-s3';
  
export class CdkTestStack extends cdk.Stack {
  constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);
  
    const bucket = new s3.Bucket(this, 'Bucket', {
      removalPolicy: cdk.RemovalPolicy.DESTROY,
      autoDeleteObjects: true
    });
  }
}

JavaScript


const cdk = require('@aws-cdk/core');
const s3 = require('@aws-cdk/aws-s3');
  
class CdkTestStack extends cdk.Stack {
  constructor(scope, id, props) {
    super(scope, id, props);
  
    const bucket = new s3.Bucket(this, 'Bucket', {
      removalPolicy: cdk.RemovalPolicy.DESTROY,
      autoDeleteObjects: true
    });
  }
}

module.exports = { CdkTestStack }

Python


import aws_cdk.core as cdk
import aws_cdk.aws_s3 as s3

class CdkTestStack(cdk.stack):
    def __init__(self, scope: cdk.Construct, id: str, **kwargs):
        super().__init__(scope, id, **kwargs)
        
        bucket = s3.Bucket(self, "Bucket",
            removal_policy=cdk.RemovalPolicy.DESTROY,
            auto_delete_objects=True)

Java


software.amazon.awscdk.core.*;
import software.amazon.awscdk.services.s3.*;

public class CdkTestStack extends Stack {
    public CdkTestStack(final Construct scope, final String id) {
        this(scope, id, null);
    }

    public CdkTestStack(final Construct scope, final String id, final StackProps props) {
        super(scope, id, props);

        Bucket.Builder.create(this, "Bucket")
                .removalPolicy(RemovalPolicy.DESTROY)
                .autoDeleteObjects(true).build();
    }
}

C#


using Amazon.CDK;
using Amazon.CDK.AWS.S3;

public CdkTestStack(Construct scope, string id, IStackProps props) : base(scope, id, props)
{
    new Bucket(this, "Bucket", new BucketProps {
        RemovalPolicy = RemovalPolicy.DESTROY,
        AutoDeleteObjects = true
    });
}

Go


import (
  "github.com/aws/aws-cdk-go/awscdk/v2"
  "github.com/aws/jsii-runtime-go"
  s3 "github.com/aws/aws-cdk-go/awscdk/v2/awss3"
)

s3.NewBucket(this, jsii.String("Bucket"), &s3.BucketProps{
  RemovalPolicy: awscdk.RemovalPolicy_DESTROY,
  AutoDeleteObjects: jsii.Bool(true),
})

También puedes aplicar una política de retirada directamente al AWS CloudFormation recurso subyacente mediante applyRemovalPolicy() este método. Este método está disponible en algunos recursos con estado que no tienen una removalPolicy propiedad en los accesorios de sus recursos de nivel 2. Algunos ejemplos son los siguientes:

AWS CloudFormation pilas
Grupos de usuarios de Amazon Cognito
Instancias de bases de datos Amazon DocumentDB
EC2Volúmenes de Amazon
Dominios OpenSearch de Amazon Service
Sistemas de FSx archivos de Amazon
Colas de SQS Amazon

nota

La AWS CDK«sRemovalPolicy» se traduce como «s» AWS CloudFormation. DeletionPolicy Sin embargo, la entrada predeterminada AWS CDK es conservar los datos, que es lo contrario de lo AWS CloudFormation predeterminado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Bootstrapping (Proceso de arranque)

Identificadores