AWS 的安全组:为什么只有其他 SG 作为来源?
Security Groups for AWS: why only other SGs as source?
我是 运行 Spinnaker on AWS,负责在 AWS 中部署资源。向安全组添加新规则时,我只能选择其他现有安全组作为来源。但是,有时我也希望允许从其他来源访问我的 AWS 资源,例如public 负载均衡器的 0.0.0.0/0。我可以在 AWS 控制台中添加此规则,然后在 Spinnaker 中显示为 "ip range rules",但无法使用 Spinnaker UI.
添加此类规则
Spinnaker 不支持此功能是否有原因,或者这只是一个尚未实现的功能?
我们最初包括在 Spinnaker 中添加 IP 入口规则的功能,但是,在一些人创建了不适当的大范围之后,我们的安全团队要求我们从 UI 中删除该功能。
后端 API 仍然支持它,因此如果有人想重新实现它,没有理由不能通过功能标志通过 UI 公开它。
我是 运行 Spinnaker on AWS,负责在 AWS 中部署资源。向安全组添加新规则时,我只能选择其他现有安全组作为来源。但是,有时我也希望允许从其他来源访问我的 AWS 资源,例如public 负载均衡器的 0.0.0.0/0。我可以在 AWS 控制台中添加此规则,然后在 Spinnaker 中显示为 "ip range rules",但无法使用 Spinnaker UI.
添加此类规则Spinnaker 不支持此功能是否有原因,或者这只是一个尚未实现的功能?
我们最初包括在 Spinnaker 中添加 IP 入口规则的功能,但是,在一些人创建了不适当的大范围之后,我们的安全团队要求我们从 UI 中删除该功能。
后端 API 仍然支持它,因此如果有人想重新实现它,没有理由不能通过功能标志通过 UI 公开它。