AWS-CDKを使ってALBをデプロイしたとき、0.0.0.0/32 tcp(80)が許可されてしまうのを防ぎたいとき
ALBにリスナーを追加する時に、openパラメータをfalseにすれば0.0.0.0/32 tcp(80)が追加されることがなくなります。
コードにするとこうです。
alb.addListener(`${prefix}-Alb-Listner`, {
port: 443,
open: false,
defaultTargetGroups: [targetGroup],
certificates: [certificate],
});
このIssueに書いてありました。