[英]Adding inbound rules to aws ec2 instance
我真正需要問的是,如果安全組中的多個規則綁定到一個實例,該實例接受來自端口 22、80 和 443 的流量,即 ssh、http 和 https 與定義單個規則相同,即接受 custom-tcp來自端口 0-60000 的流量。 實施后者是否會提供與前者相同的訪問權限?
在我的系統中,我正在嘗試使用節點 SDK/API 向默認安全組添加規則,我認為只添加一個規則來接受各種流量會比單獨定義它們更好,但我不確定這一點。
圖 1:在不同端口上使用多個規則進行訪問:
圖 2:使用單一規則訪問所有端口:
實施后者是否會提供與前者相同的訪問權限?
遺憾的是,它們並不等效,盡管從技術上講它們都允許22, 80 and 443
端口。
0-60000
將允許所有端口上的傳入連接。 這與僅授予最低特權的安全最佳實踐不符。
相比之下, 22, 80 and 443
將只允許三個端口。 對其他端口的任何訪問都將被拒絕。 如果您不需要其他端口,從安全角度來看,此選項更好。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.