Наши экземпляры загружаются с использованием рецептов шеф-повара, поэтому мне проще указывать IP-адреса / хосты, поскольку они (= все члены моего кластера) входят в /etc/hosts при запуске.Как правило, не мешает использовать эластичные IP-адреса для главного сервера и разрешать все соединения (по умолчанию /etc/munin/munin.conf).
Я бы решил «вопрос» безопасности на уровне групп безопасности.Например, разрешить только экземплярам с определенной группой безопасности подключаться к процессу munin-node (через порт 4949).Остается вопрос:
Например, используя ec2-authorize, вы можете достичь
ec2-authorize mygroup -o monitorgroup -u <AWS-USER-ID>
Это означает, что все экземпляры с группой monitorgroup могут обращаться к ресурсам на экземплярах с mygroup.
Дайте мне знать, если это поможет!