Du tänker troligtvis på
kapslade säkerhetsgrupper !
Kapslade säkerhetsgrupper tillåter dig att skapa en hierarki av säkerhetsgrupper, där en grupp kan ärva en annans regler. Detta förenklar säkerhetshanteringen genom att låta dig definiera gemensamma säkerhetsregler i en föräldergrupp och sedan tillämpa dem på flera barngrupper.
Så här fungerar det:
1. föräldergrupp: Du skapar en säkerhetsgrupp med önskade regler.
2. barngrupp: Du skapar en annan säkerhetsgrupp och specificerar föräldergruppen som medlem.
3. arv: Barngruppen ärver alla regler från modergruppen, inklusive inkommande och utgående regler.
Exempel:
* föräldergrupp (WebServers Security): Innehåller regler som tillåter inkommande HTTPS -trafik och utgående tillgång till internet.
* barngrupp (WebServerGroup1): Denna grupp innehåller dina webbservrar. Genom att ange "WebServersecurity" som en överordnad grupp ärver alla webbservrar i "WebServerGroup1" automatiskt reglerna för HTTPS och Internet.
Obs:
* Den specifika terminologin och implementeringen av kapslade säkerhetsgrupper kan skilja sig något beroende på molnleverantören du använder (t.ex. AWS, Azure, Google Cloud).
* Du kan ofta bo säkerhetsgrupper till flera nivåer, skapa en komplex hierarki vid behov.
Låt mig veta om du vill ha ett mer specifikt exempel anpassat till en viss molnleverantör!
