Я пытаюсь создать шаблон каскадных групп безопасности (например, CSS) следующим образом:
- Экземпляр получает две группы безопасности
- База
- правило: Egress all для 0.0.0.0
- правило: введите все для группы администраторов
- Админы
- правило: введите все для abcd
- общественного
- правило: вход HTTP/HTTPS для 0.0.0.0
- База
Если правило в базовой группе ссылается на группу Admin, IP-адреса в Admin не допускаются в определяемый экземпляр. Если это правило указывает один IP, оно работает. Группа «Администраторы» - это простой вход «Разрешить любые протоколы / порты» для определенного IP-адреса.
Итак, каскад это:
Instance > Group > Rule > Group (fail)
Instance > Group > Rule > IP (succeed)
Если я не пытаюсь перейти на этот третий уровень, группа администраторов работает:
- Пример
- База
- общественного
- Админы
- правило: введите все для abcd
Так что, похоже, группы безопасности строят только два уровня. Это могло бы быть намного более мощным, если бы оно углублялось.
Есть ли способ обойти это?