AWS 在多个安全组中重用 IP
AWS reuse IP's in several security groups
我有多个 IP,我想添加从这些 IP 到某些安全组的访问权限。
有没有办法声明 IP 一次并在安全组中重用它们而不是在每个安全组上声明这些 IP?
无法在安全组中执行 "include",包括引用规则列表。
但是,默认情况下,每个实例最多可以是五个安全组的成员,因此一个常见的解决方案是让每个实例成为两个安全组的成员——一个用于通用规则,另一个用于规则更具体并且不会在所有实例之间共享。
请注意,可以在安全组规则中使用安全组 ID 而不是 IP 地址,但这与引用组中的规则无关 -- 它不是 "include." 列出安全组 ID 的入站规则允许来自作为所列组成员的实例的入站流量。它不会导致安全组遵循其他组中的任何规则。
已接受的答案不再正确,您可以使用前缀列表来实现。
https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html
我有多个 IP,我想添加从这些 IP 到某些安全组的访问权限。 有没有办法声明 IP 一次并在安全组中重用它们而不是在每个安全组上声明这些 IP?
无法在安全组中执行 "include",包括引用规则列表。
但是,默认情况下,每个实例最多可以是五个安全组的成员,因此一个常见的解决方案是让每个实例成为两个安全组的成员——一个用于通用规则,另一个用于规则更具体并且不会在所有实例之间共享。
请注意,可以在安全组规则中使用安全组 ID 而不是 IP 地址,但这与引用组中的规则无关 -- 它不是 "include." 列出安全组 ID 的入站规则允许来自作为所列组成员的实例的入站流量。它不会导致安全组遵循其他组中的任何规则。
已接受的答案不再正确,您可以使用前缀列表来实现。
https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html