如何使用AWS安全組僅將某些EC2實例列入白名單?
[英]How do I use AWS security groups to whitelist only certain EC2 instances?
問題描述
我對AWS安全組的理解是它本質上是一個白名單。
除非明確允許,否則一切都被阻止。
假設我假設有一些EC2實例設置了自動縮放。
在自動擴展的背景下,我不一定知道未來的IP將是什么。
假設我有一組用於mysql或mongodb等數據庫的EC2實例。
我想只允許我的應用程序服務器訪問我的數據庫服務器。
有沒有辦法為EC2實例和安全組創建標簽,允許任何具有特定標簽的EC2實例?
這通常是如何在現實世界中完成的?
提前致謝
1 個解決方案
解決方案1
9 已采納 2012-08-06 04:22:40
看起來您可以使用安全組作為分類器,並使用安全組“id”作為“Source”字段。
例如:
假設您有一個屬於“Web”安全組的Web服務器集群(sg-12345)
假設您有一個屬於“db”安全組的數據庫服務器集群(sg-23456)
您可以讓'db'安全組允許端口3306到sg-12345,只要在'web'安全組中啟動新實例,他們就可以訪問端口3306上的'db'
如何將某些 IP 地址列入白名單以授予對 EC2 實例的訪問權限?
[英]How to whitelist certain IP addresses to grant access to EC2 instances?
如何在 AWS EC2 實例上將 IP 地址的大列表列入白名單?
[英]How to whitelist a large list of IP addresses on AWS EC2 instances?
如何將 AWS EC2 安全組中的 Atlassian/Bitbucket IP 列入白名單?
[英]How to whitelist Atlassian/Bitbucket IPs in AWS EC2 security group?
將來自另一個 AWS 賬戶的安全組中的特定 AWS 賬戶的所有 EC2 實例列入白名單
[英]Whitelist all EC2 instances from a particular AWS account in another AWS account's security group
在AWS ec2實例之間連接到mongodb時如何配置安全組?
[英]How to configure security groups when connecting to mongodb between AWS ec2 instances?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在EC2實例中的地區使用only_if
如何將某些 IP 地址列入白名單以授予對 EC2 實例的訪問權限?
如何在 AWS EC2 實例上將 IP 地址的大列表列入白名單?
如何在AWS EC2中列出當前實例的安全組?
AWS:將正確的入站安全組添加到RDS和EC2實例
如何在 EC2 安全組中將 AWS IP-Range 列入白名單?
如何將 AWS EC2 安全組中的 Atlassian/Bitbucket IP 列入白名單?
將來自另一個 AWS 賬戶的安全組中的特定 AWS 賬戶的所有 EC2 實例列入白名單
在AWS ec2實例之間連接到mongodb時如何配置安全組?
AWS EC2安全策略-將用戶限制為某些實例
相關標簽