7

現在、5 つの異なるセキュリティ グループがあり、できる限り整理しようとしています。

現在の場所に応じて、いくつかのインスタンスへの SSH アクセスを開く必要がある場合があるため、現在の IP からインバウンド ポート 22 のルールを追加します。この IP がグラスゴーのオフィスから、これがロンドン、NY などからのものであることを指定するには、その少しまたは追加の情報を入れる方法がわかりません。

私たちはセキュリティグループを更新していて、しばらくすると、一時的なルールを削除するのを忘れている人がいます。これは、セキュリティグループをクリーンアップし、永続的なルールを保持しながら一時的なルールを削除したいときに、少し面倒になり、物事を困難にする可能性があります.

ドキュメントには、各ルールの横にこの小さな説明を追加できるものは何もありません。私は何か見落としてますか?

4

4 に答える 4

1

いいえ、見落としはありませんが、セキュリティ グループの IP に説明を追加する方法はありません。もう 1 つの方法は、リソースに対して 1 つのマスター セキュリティ グループを作成し、オフィスの名前で複数のセキュリティ グループを作成し、それらをマスター セキュリティ グループにアタッチすることです。また、IP アドレスについては別の文書を維持する必要があります。

于 2016-08-09T12:47:40.183 に答える