Назад | Перейти на главную страницу

AWS - Как ответить «какой IP-адрес следует занести в белый список?»

AWS позволяет легко воплотить идею в жизнь, от проверки концепции до полномасштабных рыночных решений, с помощью компонентов инфраструктуры, подобных «блокам Lego».

Проект может перейти от одного EC2 к нескольким веб-серверам с балансировкой нагрузки, при необходимости добавляя хранилище S3, затем размещая все это за CDN (CloudFront) и т. Д., И т. Д. По мере необходимости.

Однако неизбежно возникает вопрос:

"Какой IP мы должны занести в белый список?"

Быстрый поиск в Google вернет множество вопросов об обмене стеком, а также о добавлении или имитации статического IP-адреса перед сервисами AWS.

Я понимаю, что не только я сомневаюсь в этой одержимости IP.

Каким бы ни был сценарий, обычно есть способ, но меня больше всего волнует то, что его часто просят угодить ИТ-отделу одного клиента. Это не имеет ничего общего с улучшением продукта.

(Я могу согласиться с этим, когда им требуется IP-адрес для наших серверов, например, для взаимодействия с их API, но иногда кажется, что они просто хотят что-то добавить в белый список, прежде чем они начнут использовать службу, доступную для широкой публики)

Часто это даже препятствует будущим улучшениям архитектуры, поскольку мы больше не можем свободно добавлять наши блоки AWS Lego по мере необходимости.

Правильно ли уступить и найти способ получить свой статический IP-адрес?

Или стоит погрузиться в разглагольствования о том, как работает «облако», в надежде запутать «ИТ-отдел» настолько, что они согласны с отсутствием IP-адреса для внесения в белый список? (это работало раньше).

Есть ли ответ, который может заставить наиболее «осведомленные о безопасности» операционные группы отступить, оставаясь дружелюбными?