1
我有幾個IP地址,我希望從這些IP地址向某些安全組添加訪問權限。 有沒有辦法聲明IP一次並在安全組中重用它們,而不是在每個安全組上聲明這些IP?AWS在多個安全組中重複使用IP
我有幾個IP地址,我希望從這些IP地址向某些安全組添加訪問權限。 有沒有辦法聲明IP一次並在安全組中重用它們,而不是在每個安全組上聲明這些IP?AWS在多個安全組中重複使用IP
無法在安全組中執行「包含」操作,包括按引用列出的規則。
但是,默認情況下,每個實例最多可以是五個安全組的成員,因此一種常見的解決方案是使每個實例成爲兩個安全組的成員 - 一個用於通用規則,另一個用於規則更具體而且不在所有實例中共享。
請注意,可以在安全組規則中使用安全組ID而不是IP地址,但這與引用組中的規則無關 - 它不是「包含」。列出安全組ID的入站規則允許來自作爲列出組成員的實例的入站流量。它不會導致安全組遵循其他組中的任何規則。