EC2でより厳密なセキュリティグループコントロールを指定できますか?
ブートストラップを実行すると、jujuが新しいセキュリティグループを作成するようですが、このセキュリティグループは非常に開いているため、グループ内のすべてのマシンがすべてのポートにアクセスできます。
制限付きのセキュリティグループを作成することは可能ですか、それともenvironment.yamlファイルにそれを指定するためのオプション/パラメーターがありますか?
私はそれをする方法を見つけました
これは、セキュリティグループを以前に(必要なセキュリティポリシーで)作成することで解決できるため、jujuはセキュリティグループを作成する代わりに同じセキュリティを使用できます。セキュリティグループ名は、environment.yamlファイルで指定した名前と一致する必要があります。たとえば、「Amazon」という名前を使用する場合、セキュリティグループ名は「juju-Amazon」になります。
Zookeeperサービス(bootstrapインスタンス)はすべてのクライアント要求をポート2181でリッスンしているため、グループの2181ポートを開く必要があります。