Amazon-Web-Services
AWS - 向安全組入站規則添加多個 IP
我需要為 12 個 IP 塊打開 20 個埠。
在這種情況下我是否必須手動添加 240 條規則?我覺得必須有一種方法可以將 IP 列表複製並粘貼到某個地方。
我用Google搜尋,發現這是不可能的,但很難相信。 https://forums.aws.amazon.com/thread.jspa?threadID=191133
WAF 支持 IP 列表,但使用它可能會增加一堆您現在不需要/不需要的複雜性。它們不能直接在實例前面使用,需要負載均衡器或 CloudFront 分配之類的東西。
如果您不能使用 IP 範圍(子網)來減少規則數量,我的建議是使用 CLI 創建/管理您需要的規則。您可以手動執行命令或編寫腳本以從某處(如文本文件)讀取資訊。
AWS CLI 適用於大多數環境。如果您更喜歡 PowerShell,適用於 AWS 的 PowerShell 工具也不錯,儘管我發現 CLI 沒有一些限制。
要驗證的一件事是安全組是否可以包含 240 條規則(檢查限制)。您可能需要將其分散到幾個安全組中。