我希望将应用程序移至AWS。 我想使用AutoScaling,所以当应用程序安静时,并非所有EC2实例都在使用中。
我的问题是..... 我有一个服务帐户,用于该应用程序的各个组件与该环境中的服务器之间的所有通信 我们公司有一个安全例外,它允许我们使用服务帐户在每个单独的服务器上执行其操作。 每次在环境中引入新服务器时,我们都必须要求安全团队更新例外列表以允许新服务器进入。
没有自动方法可以执行此操作。我们必须向安全团队提交请求,要求将新服务器添加到例外中。
因此,尽管AutoScaling在这种情况下是完美的,但是如果每次添加服务器,都需要通知安全团队,以便他们可以将新服务器添加到例外列表中?
谢谢
答案 0 :(得分:1)
您可以上下移动notifications when your autoscale group scales。 SNS可以发送各种内容,包括将SMS消息发送到手机。
虽然这可行,但它是手动的。自动秤小组的目标是让环境在没有人为干预的情况下扩展和收缩。我个人不会实施此操作,因为根据您的安全团队的可用性,它们可能是扩大规模的瓶颈。如果由于某种原因,他们错过了指示他们做某事的向上扩展事件,那么您正在为之付费的孤立机器却无所作为。
此外,还可以通过脚本编写新计算机的配置脚本。也许有一种方法可以自动添加您想要的内容。 AWS将其称为userdata-您可以从AWS EC2 docs了解更多有关此信息的信息。
但是最终我还是会退后一步,看看您的体系结构。如果您无法编写机器配置脚本,那么自动扩展就不是很值得-只是“需要开发人员在需要时添加另一台机器,并希望他们记得在不需要时删除它”。