AWS CDK (.NET)如何修改RDS集群安全组以允许来自其他安全组(例如EC2、Lambda)的访问

Question

使用AWS CDK (.NET)，我正在创建一个EC2实例和一个Lambda (具有自己的执行安全组)以及一个Aurora集群。当手动连接这些部分时，我还会创建一个安全组来将RDP添加到EC2中。最后，我将修改RDS集群安全组，以允许来自EC2安全组和Lambda执行安全组的所有流量。

尝试在AWS CDK (.NET)中重新创建相同内容时，我无法访问RDS集群安全组，无法对其进行修改以允许来自EC2安全组或Lambda执行安全组的流量。我该如何做到这一点？

Answer 1

实际上，我没有考虑安全组，而是通过允许从lambda到RDS集群的连接来解决这个问题，如下所示：

Function.Connections.AllowTo(props.Cluster, Port.Tcp(5432), $"Allow inbound traffic from Lambda on 5432");

Answer 2

基于https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html，您可以使用

Amazon.CDK.AWS.RDS.OptionConfiguration.SecurityGroups

securityGroups? ISecurityGroup[]    Optional list of security groups to use for this option, if vpc is specified.