Môi trường phát triển của chúng tôi được lưu trữ trên AWS và được hàng chục người truy cập. Khi mọi người tham gia và rời khỏi dự án, hoặc làm việc từ các địa điểm thay thế (thường là tạm thời), tôi thấy mình liên tục cập nhật nhiều nhóm bảo mật của chúng tôi.
Ví dụ: Caroline là một nhà phát triển chủ yếu làm việc tại nhà.
- Khi cô ấy tham gia dự án, tôi cộng địa chỉ IP công khai của cô ấy tới
nhóm bảo mật "dev-a", "dev-b", "dev-c" và "dev-d"; bài viết của cô ấy
được ghi chú là "Nhà họ Caroline"â¡
- Vào thứ Hai, thời tiết khắc nghiệt
đánh bật sức mạnh của Caroline; khi nó hoạt động trở lại, IP công khai của cô ấy
địa chỉ đã thay đổi, vì vậy tôi phải cập nhật "Họ Caroline của cô ấy
home" trong các nhóm bảo mật "dev-a", "dev-b", "dev-c" và
"dev-d".
- Một tuần sau, Caroline đến thăm bố mẹ cô ở một tiểu bang khác.
Cô ấy xác định IP công cộng mới của mình và chuyển nó cho tôi và tôi cộng
các mục trong nhóm bảo mật "dev-a", "dev-b", "dev-c" và "dev-d"
ghi chú là "Họ Caroline tạm thời [YYYYMMDD]".
- tôi sau đó
gỡ bỏ các mục nhập IP "tạm thời" này trên cơ sở thu gom rác.
- Khi Caroline đến văn phòng để làm việc, tôi không phải làm gì thêm vì dải IP của văn phòng đã được định cấu hình ở nơi cần đến.
Bây giờ hãy nhân các hoạt động này với số lượng nhân sự trong dự án...bạn có thể thấy tại sao tôi lại đánh dấu liên kết đến danh sách nhóm bảo mật!
Làm cách nào tôi có thể dễ dàng quản lý các địa chỉ IP công cộng thay đổi liên tục trong nhiều nhóm bảo mật của mình? Tôi có thể thực hiện các bước nào để đơn giản hóa chi phí quản trị của các mục nhập nhóm bảo mật?
â¡: Tất cả các tên (bao gồm cả tên nhóm bảo mật) đã được thay đổi để bảo vệ những người vô tội.
