Tag: AWS-CDK
Tengo un cubo creado en una región diferente sin encriptación. Quiero agregar una encriptación KMS al objeto del cubo. @staticmethod def change_bucket_encryption( stack: Stack, bucket_arn: str, bucket_id: str, kms_key: aws_kms.Key) -> s3.Bucket: “””Cambia la encriptación del cubo.””” bucket = s3.Bucket.from_bucket_arn( scope=stack, id=bucket_id, bucket_arn=bucket_arn ) bucket.encryption_key = kms_key return bucket Esto . . . Read more
He creado un bote S3 utilizando el AWS CDK de la siguiente manera: new s3.Bucket(this, ‘MiPrimerBote’, { versioned: true, encryption: s3.BucketEncryption.KMS, blockPublicAccess: s3.BlockPublicAccess.BLOCK_ALL, }); Pero no he tenido mucho éxito escribiendo pruebas Jest para ello. He intentado seguir https://docs.aws.amazon.com/cdk/v2/guide/testing.html#Capturing pero no he tenido mucha suerte. El s3.BlockPublicAccess.BLOCK_ALL devuelve {“blockPublicAccess”: {“blockPublicAcls”: . . . Read more
Seguí la guía de “Continuous integration and delivery (CI/CD) using CDK Pipelines” para implementar un CodePipeline. Me gustaría saber cómo agregar una etapa a mi pipeline en CDK que se ejecutará después de la etapa “Source” pero antes de la etapa “Build”. Este es mi código de pipeline: import * . . . Read more
Usando aws cdk, estoy creando un apigatewayv2.HttpApi respaldado por funciones lambda. Me gustaría configurar un dominio personalizado (apiCustomDomain) para esta API creada, sin embargo, no puedo encontrar una manera de recuperar el dnsName y hostedZoneId de la API creada para crear un ARecord. import * as apigateway2 from ‘@aws-cdk/aws-apigatewayv2’; const . . . Read more
Tengo un trabajo de pegamento en CDK que se ve así: const job = new Job(scope, `${appName}${stageName}GlueJobCloudTrailLogs`, { executable: JobExecutable.pythonEtl({ glueVersion: GlueVersion.V3_0, pythonVersion: PythonVersion.THREE, script: Code.fromAsset(path.join(__dirname, ‘cloud_trail_logs.py’)), }), role: glueRole, jobName: `${appName}${stageName}GlueJobCloudTrailLogs`, continuousLogging: { enabled: true, logGroup, }, }); Cuando voy a CloudWatch para ver el grupo de registro personalizado . . . Read more