[英]How do I use AWS security groups to whitelist only certain EC2 instances?
我對AWS安全組的理解是它本質上是一個白名單。
除非明確允許,否則一切都被阻止。
假設我假設有一些EC2實例設置了自動縮放。
在自動擴展的背景下,我不一定知道未來的IP將是什么。
假設我有一組用於mysql或mongodb等數據庫的EC2實例。
我想只允許我的應用程序服務器訪問我的數據庫服務器。
有沒有辦法為EC2實例和安全組創建標簽,允許任何具有特定標簽的EC2實例?
這通常是如何在現實世界中完成的?
提前致謝
看起來您可以使用安全組作為分類器,並使用安全組“id”作為“Source”字段。
例如:
假設您有一個屬於“Web”安全組的Web服務器集群(sg-12345)
假設您有一個屬於“db”安全組的數據庫服務器集群(sg-23456)
您可以讓'db'安全組允許端口3306到sg-12345,只要在'web'安全組中啟動新實例,他們就可以訪問端口3306上的'db'
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.