Я хочу, чтобы все члены группы безопасности sg-a могли иметь доступ к нескольким портам, например, 6443 (сервер kubernetes api), во всех экземплярах sg-a: включая их самих.
Я создаю правило в sg-a, которое говорит
- Тип: Пользовательский TCP
- Протокол: TCP
- Диапазон портов: 6443
- Источник:
sg-a
Однако instanceA не может получить доступ к порту 6443 сам по себе.
Когда я обновляю «Источник» на Источник: instanceA.public.ip.address, тогда instanceA может сам получить доступ к порту 6443.
Однако теперь у меня есть особые правила для экземпляров в моей группе безопасности. Если возможно, я бы хотел найти решение, при котором мне не нужно добавлять новые правила при добавлении нового экземпляра в мою группу безопасности