AWS安全組：爲什麼只有其他SG作爲源？

Question

我在AWS上運行Spinnaker以在AWS中部署資源。向安全組添加新規則時，我只能選擇其他現有安全組作爲源。但是，有時我希望允許從其他來源訪問我的AWS資源，例如0.0.0.0/0用於公共負載平衡器。我可以在AWS控制檯中添加此規則，然後在Spinnaker中將其顯示爲「ip範圍規則」，但無法使用Spinnaker UI添加此規則。

Spinnaker中不支持這個原因嗎？或者這只是一個尚未實現的功能？

Answer 1

我們最初包含了在Spinnaker中添加IP入口規則的能力，但是在幾個人創建了不適當的大範圍之後，我們被要求由我們的安全團隊從用戶界面中刪除功能。

後端API仍然支持它，所以如果有人想重新實現它，沒有理由不能通過UI通過功能標誌公開。