如何解决Packer 安全组查询
我想限制所有团队成员在使用 Packer 从 AMI 构建创建 AWS Ec2 实例时使用特定组 (SG_TS)。有没有办法使用 Packer 来做到这一点?
在从 Packerin Packers Builders 部分创建 AMI 时,我提供了如下所述的安全组:
"security_group_id":"xxxxxxxx"
但我认为上述安全组 ID 将被打包程序用于 SSH。当我从 BUILD AMI 创建 EC2 实例时,它在配置 Ec2 实例时再次询问安全组。它没有选择 AMI 中定义的安全组。
请告诉我如何实现?
解决方法
当用户从 AMI 启动实例时,他们控制安全组和其他相关参数。
如果您想限制他们的控制,可以在 Cloudformation 模板中包装实例创建过程(在那里硬编码 SG ID),或者创建服务目录产品(这比 CF 模板多一步,但允许更精细的访问控制)。
此外,您可能希望从您的问题中删除 SG ID,因为这不是任何第三方应该知道的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。