Au maximum, une ACL de réseau VPC peut avoir 40 règles appliquées.
J'ai une liste de plus de 50 adresses IP dont j'ai besoin pour bloquer explicitement l'accès à nos systèmes, sur n'importe quel port et n'importe quel protocole. C'est un objectif idéal pour une ACL, mais la limite m'empêche de terminer cette tâche.
Bien sûr, je peux le faire dans IPTables sur chaque hôte, mais je veux bloquer tout le trafic vers tous les composants du VPC (vers les ELB par exemple). De plus, il est beaucoup plus idéal de gérer ces règles en un seul endroit plutôt que sur chaque hôte.
J'espère qu'il y a un moyen que je ne comprends pas de faire cela au niveau du système / de la plate-forme. Les groupes de sécurité sont explicitement autorisés, sans action de refus, ils ne feront donc pas l'affaire.