我有几个IP,我希望将这些IP的访问权限添加到某些安全组。 有没有办法声明IP一次并在安全组中重用它们而不是在每个安全组上声明这些IP?
答案 0 :(得分:3)
无法在安全组中执行“包含”,包括按引用列出的规则列表。
但是,默认情况下,每个实例最多可以是五个安全组的成员,因此一个常见的解决方案是使每个实例成为两个安全组的成员 - 一个用于通用规则,另一个用于更多的规则具体而不是在所有实例中共享。
请注意,可以在安全组规则中使用安全组ID而不是IP地址,但这与引用组中的规则无关 - 它不是“包含”。列出安全组ID的入站规则允许来自作为列出组的成员的实例的入站流量。它不会导致安全组遵循另一个组中的任何规则。