我正在使用新的云开发工具包 (CDK) 使用 Java 语言在 AWS 上构建基础设施。
我在公共子网上使用堡垒主机与私有子网上的 RDS 实例进行通信,因此我通过堡垒主机上的 ssh 隧道从外部访问数据库(在私有子网上)。
我以这种方式创建了 BastionHost:
BastionHostLinux
.Builder
.create(scope, bastionId)
.vpc(vpc)
.instanceType(InstanceType.of(InstanceClass.BURSTABLE2, InstanceSize.SMALL))
.subnetSelection(subnetSelection)
.instanceName(bastionName)
.build();
我没有找到任何方法来创建 ssh 密钥对或将 ssh 密钥对关联到实例,因此当我尝试连接时,aws 告诉我没有任何与 ec2 实例关联的 ssh 密钥对。
我的问题是:如何使用 CDK 将现有密钥对与 ec2 实例关联?或者,(更好)我如何使用 CDK 创建新的密钥对?
您可以使用addPropertyOverride
为堡垒主机设置现有密钥。
const bastionSecurityGroup = new ec2.SecurityGroup(this, 'BastionSecurityGroup', {
vpc,
});
const bastion = new ec2.BastionHostLinux(this, 'Bastion', {
vpc,
subnetSelection: { subnetType: ec2.SubnetType.PUBLIC },
instanceName: `my-bastion`,
});
bastion.instance.instance.addPropertyOverride('KeyName', `my-bastion-key`);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)