Могу ли я указать более строгие меры безопасности в EC2?
Я вижу, что juju создает новую группу безопасности, когда мы запускаем самозагрузку, но эта группа безопасности настолько открыта, что позволяет всем машинам внутри группы получать доступ ко всем портам.
Можно ли создать группу безопасности с ограниченным доступом или в файле environment.yaml есть параметр / параметр, чтобы указать это?
1 ответ
Я нашел способ сделать это
Это можно решить путем создания группы безопасности ранее (с любой политикой безопасности, которую мы пожелаем), чтобы juju мог использовать ту же безопасность, а не создавать ее. Имя группы безопасности должно соответствовать имени, которое мы указываем в файле environment.yaml. Например, если мы используем имя «amazon», то имя группы безопасности должно быть «juju-amazon».
Поскольку служба zookeeper (экземпляр начальной загрузки) прослушивает порт 2181 для всех запросов клиента, нам нужно открыть порт 2181 для группы.