AWS - Como responder “qual IP devemos colocar na lista de permissões?” [closed]

2

A AWS dá vida a uma ideia desde a prova de conceito até soluções comercializáveis em grande escala, com seus componentes de infraestrutura semelhantes ao "bloco de Lego".

Um projeto pode ir de um único EC2, a alguns servidores da Web com carga balanceada, adicionando armazenamento S3 conforme necessário, colocando tudo em um CDN (CloudFront) e assim por diante. Conforme necessário.

Inevitavelmente, nós temos a pergunta:

"Qual IP devemos colocar na lista de permissões?"

Uma pesquisa rápida no Google retornará várias perguntas sobre troca de pilha e sobre como adicionar ou imitar um IP estático na frente dos serviços da AWS.

Eu entendo que não sou o único a questionar essa obsessão do IP.

Qualquer que seja o cenário, geralmente há um jeito, mas o que me pega é que isso geralmente é solicitado para agradar o departamento de TI de um cliente. Não tem nada a ver com a melhoria do produto.

(Eu posso aceitá-lo quando eles exigem um endereço IP para os nossos servidores interagirem com sua API, por exemplo, mas às vezes parece que eles querem apenas algo para whitelist antes de começar a usar um serviço que seja acessível ao público em geral)

Geralmente, isso dificulta futuras melhorias na arquitetura, já que não podemos mais adicionar livremente nossos blocos de AWS Lego conforme necessário.

É correto ceder e encontrar uma maneira de obter seu endereço IP estático?

Ou deve-se mergulhar em um discurso sobre como a "nuvem" funciona na esperança de confundir o "departamento de TI" o suficiente para que eles aceitem não ter um endereço IP para colocar na lista de permissões? (isso funcionou antes).

Existe uma resposta que pode fazer com que as equipes de operações mais "conscientes da segurança" se afastem e continuem sendo amigáveis?

    
por davur 30.11.2016 / 05:52

0 respostas