先規(guī)劃對于分布式應(yīng)用來說���,不同的應(yīng)用類型應(yīng)放到不同組中�����。
使用白名單方式管理安全組�,不建議用戶使用先加一條低優(yōu)先級全通,再逐條拒絕的方式����。
要慎用0.0.0.0/0全通策略���。遵守規(guī)則最小化配置原則�����。
盡量使用CIDR段���,因為單組容量有限,而且CIDR地址段更容易擴展和維護�����。
不限制協(xié)議使用all�,不是每個協(xié)議都配一遍��。安全組規(guī)則變更非常高危��,要認真寫好備注以便于后續(xù)的維護�����。
孔緯
閩公網(wǎng)安備 35010202001226號
