Sự hiểu biết của tôi về các Nhóm Bảo mật AWS là về cơ bản nó là một danh sách trắng.Làm cách nào để sử dụng các nhóm bảo mật AWS để đưa vào danh sách trắng các trường hợp EC2 nhất định?
Mọi thứ đều bị chặn trừ khi được cho phép rõ ràng.
Giả sử giả sử rằng tôi có một số trường hợp EC2 được thiết lập với tính năng tự động tính toán.
Trong ngữ cảnh tự động tính toán, tôi sẽ không nhất thiết phải biết những gì các IP trong tương lai sẽ là.
Giả sử tôi có một bộ các cá thể EC2 được sử dụng cho các cơ sở dữ liệu như mysql hoặc mongodb.
Tôi muốn chỉ cho phép máy chủ ứng dụng của mình có thể truy cập vào máy chủ cơ sở dữ liệu của mình.
Có cách nào để tạo thẻ cho phiên bản EC2 và cho mỗi nhóm bảo mật, cho phép bất kỳ phiên bản EC2 nào có một thẻ nhất định không?
Cách này thường được thực hiện trong thế giới thực?
Cảm ơn trước
Tính năng này có hoạt động đúng không? Tôi đã không bao giờ có thể nhận được điều này (cho phép truy cập vào các nhóm bảo mật nhất định) để làm việc đúng. – Suman
Để ký hiệu sg-XXXXXX hoạt động, bạn cần truy cập thông qua máy chủ riêng aws ip. (IE. Không phải là một ip đàn hồi công cộng). https://forums.aws.amazon.com/thread.jspa?messageID=414060 – CasualT
Bạn cũng có thể sử dụng tên máy chủ công cộng dns. – mahle