AWS安全组：为什么只有其他SG作为源？

Question

我在AWS上运行Spinnaker以在AWS中部署资源。向安全组添加新规则时，我只能选择其他现有安全组作为源。但是，有时我希望允许从其他来源访问我的AWS资源，例如0.0.0.0/0用于公共负载平衡器。我可以在AWS控制台中添加此规则，然后在Spinnaker中将其显示为“ip范围规则”，但无法使用Spinnaker UI添加此规则。

Spinnaker中不支持这个原因吗？或者这只是一个尚未实现的功能？

Answer 1

我们最初包含了在Spinnaker中添加IP入口规则的能力，但是在几个人创建了不适当的大范围之后，我们被要求由我们的安全团队从用户界面中删除功能。

后端API仍然支持它，所以如果有人想重新实现它，没有理由不能通过UI通过功能标志公开。