有人发现EC2安全组的命名约定有任何潜在的问题吗?
Security Group Name - EU-P-LWA001
AWS Region ( 2 char ) = EU, VA, CA etc
Environment Code (1 Char) = P-Production , Q-QA, T-testing, D-Development etc
OS Type (1 Char)= L -Linux, W-Windows etc
Tier (1 Char)= W-Web, A-App, C-Cache, D-DB etc
Application Code ( 4 Chars) = A001
这是否有助于解决按服务进行逻辑分离的问题?例如,logstash server vs. elasticsearch server ?
安全组也可以有标记,可以将其用作过滤器。如见。http://docs.aws.amazon.com/cli/latest/reference/ec2/describe-security-groups.html
tag-key - The key of a tag assigned to the security group.
tag-value - The value of a tag assigned to the security group.
如果您在您的神秘名称之外使用这些标记,您可能会拥有一个功能更强大的系统,因为这样您就可以使用标准语法来过滤具有特定属性的组-包括您的命名方案中尚未预料到的属性。