AWS新的VPC安全群组规则ID能简化安全群组管理

AWS推出名为VPC安全群组规则ID(VPC Security Group Rule ID)的安全群组新功能,这项更新或许不是新服务或是大功能,却可以让安全群组的管理更方便简单。用户现在已经可在所有AWS商业地区中,使用安全群组规则ID。

安全群组可以充当企业云计算资源的虚拟防火墙,像是控制Amazon EC2执行实例或是Amazon RDS数据库的出入口网络流量,而安全群组安全群组规则是由协议、来源或是目标IP位置,以及连接端口等组合而成,官方解释,当用户使用AWS命令行工具或是API修改安全规则时,必需要指定这些元素以识别规则,但这会产生很长的命令行工具的命令,不只输入和读取很麻烦,而且也容易出错。

因此AWS推出了安全群组规则的唯一识别码安全群组规则ID,当用户在安全群组添加规则时,系统会自动创建识别码,并且添加到安全群组规则中,成为在AWS地区中识别安全群组唯一的ID。安全群组规则ID的好处,第一是能够简化命令行工具的命令,使其更短更简单。

另一个好处,则是现在用户可以标记安全群组规则,就像是其他AWS资源一样,借由使用标签跨多个安全群组,快速列出或是识别出一组安全群组规则。官方提到,这项小更新,是一项渐进变化,之后还会推出其他的安全群组管理功能。

发表评论