Sicherheitsgruppen für AWS: Warum nur andere SGs als Quelle?

Ich verwende Spinnaker auf AWS, um Ressourcen in AWS bereitzustellen. Wenn ich einer Sicherheitsgruppe eine neue Regel hinzufüge, kann ich nur andere vorhandene Sicherheitsgruppen als Quelle auswählen. Manchmal möchte ich jedoch den Zugriff auf meine AWS-Ressourcen auch aus anderen Quellen ermöglichen, z. 0.0.0.0/0 für einen öffentlichen Lastenausgleich. Ich kann diese Regel in der AWS-Konsole hinzufügen, die dann in Spinnaker als "IP-Bereichsregeln" angezeigt wird, aber keine solche Regel mithilfe der Spinnaker-Benutzeroberfläche hinzufügen kann.Sicherheitsgruppen für AWS: Warum nur andere SGs als Quelle?

Gibt es einen Grund, warum dies in Spinnaker nicht unterstützt wird oder ist dies nur ein noch nicht implementiertes Feature?

Quelle

2016-06-20 mrod

Wir haben ursprünglich die Möglichkeit hinzugefügt, IP-Ingress-Regeln in Spinnaker hinzuzufügen, aber nachdem einige Leute unangemessen große Bereiche erstellt haben, wurden wir gebeten, die Funktionalität von unseren Sicherheitsteams aus der Benutzeroberfläche zu entfernen.

Die Back-End-API unterstützt sie immer noch, es gibt also keinen Grund, warum sie nicht über die Feature-Markierung über die Benutzeroberfläche verfügbar gemacht werden könnte, wenn jemand sie erneut implementieren wollte.

Quelle

2016-06-20 15:14:19

Danke für die Antwort, macht Sinn für mich. Es ist wahrscheinlich ratsam, das Ändern von sicherheitsrelevanten Vorgängen zu beschränken (oder zumindest den Zugriff schwieriger zu machen). Außerdem werden diese Vorgänge möglicherweise von Benutzern ausgeführt, die keinen (modifizierenden) Zugriff auf das zugrunde liegende AWS-Konto haben. – mrod

Sicherheitsgruppen für AWS: Warum nur andere SGs als Quelle?

Antwort

Verwandte Themen