假设我有一个包含EC2实例的私有子网。这些EC2实例与外部合作伙伴(例如api.somevendor.com)进行API调用,其IP地址可能会/将会发生变化。如何配置AWS安全组以仅与此合作伙伴主机通信?
答案 0 :(得分:1)
您必须将安全组打开到供应商服务提供的IP和端口。当然,他们应该为您提供这些信息。
如果您担心如果供应商以后更改了这些IP会发生什么,您将不得不再次更改它们。手动。如果不是不可能的话,在这里编写任何东西都很困难。
信誉良好的供应商会向您提供有关其服务ips即将发生的任何变更的通知。确保您在他们的电子邮件或技术通知列表中。