Рейтинг:0

AWS — добавление нескольких IP-адресов в правила для входящих подключений группы безопасности

флаг cz

Мне нужно открыть 20 портов для 12 блоков IP.

Нужно ли в этом случае вручную добавлять 240 правил? Я чувствую, что должен быть способ просто скопировать и вставить список IP-адресов куда-нибудь.

Я погуглил и обнаружил, что это невозможно, но в это трудно поверить. https://forums.aws.amazon.com/thread.jspa?threadID=191133

флаг vn
Вы, вероятно, захотите написать сценарий для интерфейса командной строки AWS: https://aws.amazon.com/cli/
Рейтинг:0
флаг cz

Основываясь на том, что я искал, лучший способ решить эту проблему - использовать список префиксов. https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html

Рейтинг:0
флаг af

Списки IP-адресов поддерживаются в WAF, но их использование, вероятно, добавит кучу сложностей, которые вам сейчас не нужны/не нужны. Их нельзя использовать непосредственно перед экземпляром, и для них требуется что-то вроде балансировщика нагрузки или дистрибутива CloudFront.

Если вы не можете использовать диапазоны IP-адресов (подсети) для уменьшения количества правил, я бы рекомендовал использовать CLI для создания/управления нужными вам правилами.Вы можете вручную запустить команды ИЛИ написать скрипт для чтения информации откуда-то (например, из текстового файла).

Интерфейс командной строки AWS доступен для большинства сред. Инструменты PowerShell для AWS также хороши, если вы предпочитаете PowerShell, хотя я обнаружил несколько ограничений, которых нет у интерфейса командной строки.

Нужно проверить, может ли группа безопасности содержать 240 правил (проверьте ограничения). Возможно, вам придется распространить это на несколько групп безопасности.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.