Problem UmfangWolkenbildung Vorlage Eindringen Regel in der bestehenden Sicherheitsgruppe
Ich habe eine Anwendung mehr Wolkenbildung Vorlagen gebaut werden. Sie müssen miteinander interagieren, sind aber zu groß/kompliziert, um sie in einer Vorlage zu erstellen.
Detail Szenario
Imagine gab es nur zwei Template (deutlich mehr werden)
- Vorlage A
- Vorlage B
Vorlage A erstellt eine Sicherheitsgruppe (Sicherheitsgruppe A) mit sich selbst als einzige Zugangsregel. Es wird auf eine Reihe von Hosts in dieser Vorlage angewendet, die die gleiche Funktion ausführen.
Vorlage B erstellt eine weitere Sicherheitsgruppe (Sicherheitsgruppe B) und eine Anzahl von Hosts (in einem elastischen Bohnenrank).
Frage
Ich mag eine Eintritts-Regel Security Group A für den Verkehr von Security Group B mit Wolkenbildung hinzufügen?
Was habe ich versucht
Ich habe durch die Dokumentation sah, ich möchte eine Sicherheitsgruppe Ingress Regel erstellen und es mit Sicherheitsgruppe A zugeordnet werden, aber das scheint nicht so weit wie ich lebensfähig zu sein sehen - http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-rule.html
Andere Alternativen
ich konnte nur den CIDR Bereich der Hosts verwenden, die im Security Group B sind wie bekannt ist, bevor irgendetwas davon gebaut wird (alle in VPC mit separ Subnetze), aber ich glaube, dass es einen sichereren Weg geben muss, als den Datenverkehr von einem cidr-Bereich zu akzeptieren.