我想打开一组不是范围的端口,例如5000,5100,5200,5300,5400等,用于一组不同的IP,例如111.111.111.111 / 32,222.222。 222.222 / 32等
从安全组界面看,我将不得不添加自定义入站规则,如:
有没有办法将这些中的任何一个分组?所以:
如果不是,问题是我无法添加无限数量的入站规则。那么解决方案是什么?
答案 0 :(得分:1)
您可以通过为5000,5100等创建安全组来说明 security-group-port-5000 , security-group-port-5100 并添加相应地对该安全组进行规则,例如。
security-group-port-5000 - inbound rules 5000 - 111.111.111.111/32,222.222.222.222/32
security-group-port- 5100 - inbound rules 5100 - 111.111.111.111/32,222.222.222.222/32
您也可以使用boto3
来实现此外,由于您可以添加有限的入站规则,我建议尽可能使用IpMasking。
AWS还允许您将一个安全组添加到另一个安全组中。阅读here