簡體 English 中英

將入站規則添加到 aws ec2 實例

[英]Adding inbound rules to aws ec2 instance

原文 2020-09-16 08:38:52 8 1 amazon-web-services/ amazon-ec2

我真正需要問的是，如果安全組中的多個規則綁定到一個實例，該實例接受來自端口 22、80 和 443 的流量，即 ssh、http 和 https 與定義單個規則相同，即接受 custom-tcp來自端口 0-60000 的流量。 實施后者是否會提供與前者相同的訪問權限？

在我的系統中，我正在嘗試使用節點 SDK/API 向默認安全組添加規則，我認為只添加一個規則來接受各種流量會比單獨定義它們更好，但我不確定這一點。

圖 1：在不同端口上使用多個規則進行訪問：

圖 1：在不同端口上使用多個規則進行訪問

圖 2：使用單一規則訪問所有端口： Image2：對所有端口使用單一規則訪問

1 個解決方案

實施后者是否會提供與前者相同的訪問權限？

遺憾的是，它們並不等效，盡管從技術上講它們都允許22, 80 and 443端口。

0-60000將允許所有端口上的傳入連接。 這與僅授予最低特權的安全最佳實踐不符。

相比之下， 22, 80 and 443將只允許三個端口。 對其他端口的任何訪問都將被拒絕。 如果您不需要其他端口，從安全角度來看，此選項更好。

AWS 按用戶管理 ec2 入站/出站規則

[英]AWS manage ec2 inbound/outboud rules by user

AWS EC2：更改入站規則中的 SSH 默認端口

[英]AWS EC2 : Change SSH default port in inbound rules

AWS：將正確的入站安全組添加到RDS和EC2實例

[英]AWS: Adding Correct Inbound Security Groups to RDS and EC2 Instances

使用安全組中的入站規則將EC2實例上本地計算機的IP白名單

[英]IP whitelisting for local machine on ec2 instance using inbound rules in security group

如何查找之前創建的 EC2 實例、彈性 IP 和安全組入站規則？

[英]How to Find Previously Created EC2 Instance, Elastic IP and Security Group Inbound Rules?

AWS 負載均衡器到 EC2 實例防火牆規則

[英]AWS Load Balancer to EC2 instance firewall rules

如何使用 java sdk 自動修改 aws ec2 中的安全組入站規則？

[英]How to automate modify security groups inbound rules in aws ec2 using java sdk?

如何為所有流量的AWS EC2安全組添加入站規則

[英]how to add inbound rules for AWS EC2 security group for all traffic

[英]AWS EC2 Instance

將 awscli 添加到實例的 AWS ec2 實例問題

[英]AWS ec2 instance issues with adding awscli to instance

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS 按用戶管理 ec2 入站/出站規則 AWS EC2：更改入站規則中的 SSH 默認端口 AWS：將正確的入站安全組添加到RDS和EC2實例使用安全組中的入站規則將EC2實例上本地計算機的IP白名單如何查找之前創建的 EC2 實例、彈性 IP 和安全組入站規則？ AWS 負載均衡器到 EC2 實例防火牆規則如何使用 java sdk 自動修改 aws ec2 中的安全組入站規則？如何為所有流量的AWS EC2安全組添加入站規則 AWS EC2 實例將 awscli 添加到實例的 AWS ec2 實例問題

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM