0

我在 AWS 上运行 Spinnaker 以在 AWS 中部署资源。向安全组添加新规则时,我只能选择其他现有的安全组作为源。但是,有时我希望允许从其他来源访问我的 AWS 资源,例如公共负载均衡器的 0.0.0.0/0。我可以在 AWS 控制台中添加此规则,然后在 Spinnaker 中显示为“IP 范围规则”,但无法使用 Spinnaker UI 添加此类规则。

Spinnaker 不支持此功能是否有原因,或者这只是尚未实现的功能?

4

1 回答 1

0

我们最初在 Spinnaker 中包含了添加 IP 入口规则的功能,但是在几个人创建了不恰当的大范围之后,我们的安全团队要求我们从 UI 中删除该功能。

后端 API 仍然支持它,因此如果有人想重新实现它,没有理由不能通过功能标志通过 UI 公开它。

于 2016-06-20T15:14:19.707 回答