如何在 PCF ASG 中将 slack webhooks 域列入白名单?
How can I white list slack web-hooks domain in PCF ASG's?
我正在使用关键的云铸造厂来托管我的应用程序。我需要在应用程序安全组 (ASG) 中将 slack-webhooks URL IP 列入白名单。现在,我已经硬编码了 3 个 IP。
{
"description": "Slack-ip-1",
"destination": "13.226.19.152",
"protocol": "tcp",
"ports": "443"
},
{
"description": "Slack-ip-2",
"destination": "13.249.130.154",
"protocol": "tcp",
"ports": "443"
},
{
"description": "Slack-ip-3",
"destination": "13.227.32.151",
"protocol": "tcp",
"ports": "443"
}
但是Slack使用的是AWS,这些IP很可能会经常变化。我可以像 hooks.slack.com?
这样的白名单域代替硬编码的 ips
很遗憾没有。应用程序安全组向下转换为 iptables 规则和 using domain names instead of IP addresses there is not recommended (for security and performance reasons).
我认为最好的办法是拥有一个定期(可能每天)运行的 cron 脚本,该脚本运行 dig 或 host 并解析 hooks.slack.com 以获取 IP 地址。如果这些发生变化,您可以给自己发送一个警报,可能是通过 slack :),这样您就可以被提醒更新您的 ASG,或者您可以从脚本中自动更新您的 ASG。取决于你想要多花哨。
希望对您有所帮助!
我正在使用关键的云铸造厂来托管我的应用程序。我需要在应用程序安全组 (ASG) 中将 slack-webhooks URL IP 列入白名单。现在,我已经硬编码了 3 个 IP。
{
"description": "Slack-ip-1",
"destination": "13.226.19.152",
"protocol": "tcp",
"ports": "443"
},
{
"description": "Slack-ip-2",
"destination": "13.249.130.154",
"protocol": "tcp",
"ports": "443"
},
{
"description": "Slack-ip-3",
"destination": "13.227.32.151",
"protocol": "tcp",
"ports": "443"
}
但是Slack使用的是AWS,这些IP很可能会经常变化。我可以像 hooks.slack.com?
很遗憾没有。应用程序安全组向下转换为 iptables 规则和 using domain names instead of IP addresses there is not recommended (for security and performance reasons).
我认为最好的办法是拥有一个定期(可能每天)运行的 cron 脚本,该脚本运行 dig 或 host 并解析 hooks.slack.com 以获取 IP 地址。如果这些发生变化,您可以给自己发送一个警报,可能是通过 slack :),这样您就可以被提醒更新您的 ASG,或者您可以从脚本中自动更新您的 ASG。取决于你想要多花哨。
希望对您有所帮助!