У меня есть группа безопасности, которая содержит весь диапазон IP-адресов моей компании и некоторые порты, к которым она должна иметь возможность подключаться, определенную в правиле для входящих подключений.
Я понимаю, что вы можете использовать идентификатор группы безопасности в качестве настраиваемого источника в другой группе безопасности, которая работает для подключений, исходящих от экземпляров, к которым присоединена эта группа безопасности.
Означает ли это, что IP-адреса, указанные в этой группе безопасности, тоже работают?
Поэтому я хочу, чтобы экземпляр RDS принимал соединения из диапазона IP-адресов моей компании, я бы просто сослался на группу безопасности, а не только на экземпляры / лямбда-выражения, помеченные этим идентификатором группы безопасности.
Это избавит от стресса, связанного с необходимостью перечислять эти IP-адреса в любое время, когда они мне понадобятся в белом списке, я бы просто сослался на группу безопасности.
Это возможно?
Описываемый вами вариант использования невозможен. Как указано в Документ AWS,
Еще одна группа безопасности. Это позволяет экземплярам, связанным с указанной группой безопасности, получать доступ к экземплярам, связанным с этой группой безопасности. Это не добавляет правила из исходной группы безопасности в эту группу безопасности.