我想限制所有团队成员在使用Packer从AMI构建创建AWS Ec2实例时使用特定组(SG_TS(。使用Packer有什么方法可以做到这一点吗?
在从Packerin Packers Builders部分创建AMI时,我给出了如下所述的安全组:
"security_group_id":"xxxxxxxx";
但我认为上面的安全组ID将被打包器用于SSH。当我从BUILD AMI创建一个EC2实例时,它在配置EC2实例时再次请求Security组。它没有选择AMI中定义的安全组。
请告诉我如何实现这一点?
当用户从AMI启动实例时,他们控制安全组和其他相关参数。
如果你想限制他们的控制,可以在Cloudformation模板中包装实例创建过程(那里有硬编码的SG ID(,或者创建服务目录产品(这比CF模板多涉及一步,但允许更精细的访问控制(。
此外,你可能想从你的问题中删除SG ID,因为这不是任何第三方都应该知道的。