こんにちは。amazon-*ビルダー(および私他の人も推測します)。
インスタンスが構築されている間、インスタンスへの露出ウィンドウはごくわずかであることに気付きました(そして、ほとんどのシナリオでは、露出はSSHにのみ適用されます)。 しかし、ソースIPによる制限は、いくつかの追加の保護を提供すると思います。 おそらく、これが実行可能ではない理由がありますか?
@mvermaes残念ながら、ここにはIPアドレスの決定を実行不可能にする多くの変数があります。 たとえば、IPがサーバーのように見えるVPNトンネルまたは要塞ホストを使用している場合があります。 VPC内にプライベートIPが割り当てられている場合があります。 パブリックIPアドレスを持っているか、プロキシを経由している可能性があります。 Packerはこれについて何も知らないため、Amazonが認識するIPアドレスを判別できません。
ただし、特定の構成またはセキュリティ要件がある場合は、packerが使用するセキュリティグループを指定することで、これらすべてを自分で定義できます。
こんにちはクリス、ありがとう-はい、私はこれをデフォルトで有効にすることができないいくつかの理由があるかもしれないと思いました。 オプションとしては便利ですが。
私はあなたが送信したそのリンクを見ていました。これにより、私たちがPackerを実行している場合(これまで私たちが行ってきた)、あなたが言及したことを実行できるようになります。 しかし、Atlasが提供するリモート構築サービスを利用するには、Atlasビルダーが使用できるIPが必要だと思います。
Atlasビルダーには、使用する特定のIP範囲がありますか? そうでない場合、Atlasビルダーはビルド中に同じパブリックIPを維持しますか? もしそうなら、現在のIPに基づいてビルド中にセキュリティグループを動的に作成することは可能だと思います。
クリス、助けてくれてありがとう。
@mvermaes Atlasのユースケースについては、support @ hashicorp.comまでお問い合わせください。 メールで追加情報を交換することができます。 この問題へのリンクを含めてください。そうすれば、それがあなたであることがわかります。 ありがとう!
最も参考になるコメント
@mvermaes残念ながら、ここにはIPアドレスの決定を実行不可能にする多くの変数があります。 たとえば、IPがサーバーのように見えるVPNトンネルまたは要塞ホストを使用している場合があります。 VPC内にプライベートIPが割り当てられている場合があります。 パブリックIPアドレスを持っているか、プロキシを経由している可能性があります。 Packerはこれについて何も知らないため、Amazonが認識するIPアドレスを判別できません。
ただし、特定の構成またはセキュリティ要件がある場合は、packerが使用するセキュリティグループを指定することで、これらすべてを自分で定義できます。