У меня есть сервер конфигурации Spring Cloud, работающий в качестве службы FARGATE. В настоящее время группа безопасности широко открыта, и, таким образом, служба имеет доступ к репо CodeCommit config. Я использую учетную запись помощника с ролью IAM, чтобы разрешить доступ к репозиторию codeCommit.
Ниже приведен мой сервер конфигурации prop
server:
port: 8888
spring:
cloud:
config:
server:
git:
uri: https://git-codecommit.us-east-2.amazonaws.com/v1/repos/my-config-repo
Какие входящие / исходящие правила мне нужны в группе безопасности, чтобы ограничить доступ только для чтения конфигурации из репозитория CodeCommit.