导入AWS上的入站安全组规则
导入AWS上的入站安全组规则
提问于 2017-11-14 15:17:43
我有一个保安小组,有相当多的入站规则。我是否可以从另一个组引用此组,以便引用组继承其父组的所有规则?
例如:
- 集团A
- 3306港允许来自X.X的流量。
- 3306港允许来自X.Y的车辆。
- 3306港允许来自X.Z的车辆。
- 集团B
- 来自Group A的流量
入站规则表中Source列的工具提示说,我可以这样做:
但是它不起作用。来自Group A中列出的源的连接在分配给Group B的实例上被阻塞。
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-11-14 15:25:36
没有安全组继承。在源字段中引用安全组并不提供规则继承。以这种方式引用组允许从A中的资源进入组B。
请注意,可以将多个安全组分配给单个实例。因此,您应该创建包含所有公共规则的第三个安全组,并将其分配给需要这些公共规则的所有实例。
Stack Overflow用户
发布于 2017-11-14 15:26:14
不,那不管用。SG的ID引用仅指使用该SG的任何实例,而不导入其规则。每个安全组都需要为要允许的通信量制定明确的规则。
同样,对源使用SG只用于引用使用该SG的实例。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47289283
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号