如何在PCF ASG的白名单中列出松弛的Web钩子域？

问题描述投票：0回答：1

我正在使用关键的云铸造厂来托管我的应用程序。我需要在应用程序安全组（ASG）中将slack-webhooks URL IP列入白名单。目前，我已经硬编码了3个IP。

 {
    "description": "Slack-ip-1",
    "destination": "13.226.19.152",
    "protocol": "tcp",
    "ports": "443"
  },
  {
    "description": "Slack-ip-2",
    "destination": "13.249.130.154",
    "protocol": "tcp",
    "ports": "443"
  },
  {
    "description": "Slack-ip-3",
    "destination": "13.227.32.151",
    "protocol": "tcp",
    "ports": "443"
  }

但是Slack使用AWS，并且这些IP很有可能会经常更改。我可以将像hooks.slack.com这样的域列入白名单，而不是硬编码的ips？

cloudfoundry pivotal-cloud-foundry

1个回答

0
投票

不幸的是应用程序安全组转换为iptables规则和using domain names instead of IP addresses there is not recommended (for security and performance reasons)。

[我认为您最好的选择是让cron脚本定期（可能每天）运行，该脚本运行dig或host并解析hooks.slack.com来获取IP地址。如果这些更改，您可能会通过松弛:)向自己发送警报，因此可以提醒您更新ASG，也可以从脚本自动更新ASG。取决于您想要获得的幻想。

希望有帮助！

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.