Roy*_*uli 5 amazon-web-services aws-security-group
我有多个 IP,并且我想将这些 IP 的访问权限添加到某些安全组。有没有办法声明一次 IP 并在安全组中重复使用它们,而不是在每个安全组上声明这些 IP?
无法在安全组中执行“包含”操作,包括通过引用包含规则列表。
但是,默认情况下,每个实例最多可以是五个安全组的成员,因此一种常见的解决方案是使每个实例成为两个安全组的成员——一个用于通用规则,另一个用于更具体且不规则的规则。在所有实例之间共享。
这在很多年里都是不可能实现的,但 AWS宣布在 2020 年推出托管前缀列表。
托管前缀列表是一组一个或多个 CIDR 块。您可以使用前缀列表来更轻松地配置和维护安全组和路由表。您可以根据经常使用的 IP 地址创建前缀列表,并将它们作为安全组规则和路由的集合引用,而不是单独引用它们。
https://docs.aws.amazon.com/vpc/latest/userguide/management-prefix-lists.html
请注意,可以在安全组规则中使用安全组 ID 代替 IP 地址,但这与引用组中的规则无关 - 它不是“包含”。列出安全组 ID 的入站规则允许来自属于所列组成员的实例的入站流量。它不会导致安全组遵循其他组中的任何规则。
| 归档时间: |
|
| 查看次数: |
681 次 |
| 最近记录: |