-
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
미해결
테라폼에서 보안그룹을 설정할때
22.06.25 18:06 작성 조회수 314
0
현재 프론트엔드와 백엔드 통신을 위하여 백엔드의 인바운드 그룹을 프론트엔드의 ip하나로만 잡아 보안을 강화하려고 고려중입니다.
혹시 아직 만들어지지 않은 인스턴스의 ip주소를 변수로서 받아오는 방법이 있는지 궁금합니다!
답변을 작성해보세요.
0
송주영
지식공유자2022.10.21
아직 만들어지지 않는 인스턴스의 ip 주소를 받아오는 방법은,
원하는 private IP 를 만들 수 있는가 정도로 이해했습니다.
ec2 를 만들때 private IP 를 지정해서 원하는 IP 로 만들 수 있습니다.
하지만 이렇게 하는건 best practice 가 아니고,
SG - SG based 로 접근제어를 추가하는게 best 입니다.
아래 형태입니다.
https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
답변 1