Du tænker sandsynligvis på indlejrede sikkerhedsgrupper !

Nestede sikkerhedsgrupper giver dig mulighed for at oprette et hierarki af sikkerhedsgrupper, hvor en gruppe kan arve reglerne for en anden. Dette forenkler sikkerhedsstyring ved at give dig mulighed for at definere almindelige sikkerhedsregler i en forældregruppe og derefter anvende dem på flere børnesgrupper.

Sådan fungerer det:

1. Forældergruppe: Du opretter en sikkerhedsgruppe med de ønskede regler.

2. Børnegruppe: Du opretter en anden sikkerhedsgruppe og specificerer forældregruppen som medlem.

3. arv: Børnegruppen arver alle reglerne fra moderselskabet, herunder indgående og udgående regler.

Eksempel:

* Forældregruppe (WebServersecurity): Indeholder regler, der tillader indgående HTTPS -trafik og udgående adgang til Internettet.

* Child Group (WebServerGroup1): Denne gruppe indeholder dine webservere. Ved at specificere `WebServersecurity 'som en forældregruppe, arver alle webservere i` WebServerGroup1' automatisk HTTPS- og internetadgangsreglerne.

Bemærk:

* Den specifikke terminologi og implementering af indlejrede sikkerhedsgrupper kan afvige lidt afhængigt af den skyudbyder, du bruger (f.eks. AWS, Azure, Google Cloud).

* Du kan ofte hekke sikkerhedsgrupper til flere niveauer og skabe et komplekst hierarki om nødvendigt.

Fortæl mig, hvis du gerne vil have et mere specifikt eksempel, der er skræddersyet til en bestemt skyudbyder!