我们需要将企业防火墙中的一些弹性IP列入白名单,作为SSH允许的目的IP。有没有办法通过Terraform配置堡垒实例,并为其分配特定的弹性IP?同样,当堡垒被摧毁时,它会将该EIP返回到配置的池中吗?显然,我们不希望EIP从我们的AWS账户中被释放。
发布于 2021-02-25 08:28:23
如果您使用的是自动伸缩组,则可以在用户数据中执行此操作。https://forums.aws.amazon.com/thread.jspa?threadID=52601
#!/bin/bash
# configure AWS
aws configure set aws_access_key_id {MY_ACCESS_KEY}
aws configure set aws_secret_access_key {MY_SECRET_KEY}
aws configure set region {MY_REGION}
# associate Elastic IP
INSTANCE_ID=$(curl -s http://169.254.169.254/latest/meta-data/instance-id)
ALLOCATION_ID={MY_EIP_ALLOC_ID}
aws ec2 associate-address --instance-id $INSTANCE_ID --allocation-id $ALLOCATION_ID --allow-reassociation
https://stackoverflow.com/questions/36071026
复制相似问题