在 AWS 上导入入站安全组规则
Import inbound security group rules on AWS
我有一个安全组,它有很多入站规则。我可以从另一个组引用这个组,以便引用组继承其父组的所有规则吗?
例如:
- A组
- 端口 3306。允许来自 X.X.X.X 的流量。
- 端口 3306。允许来自 X.X.X.Y 的流量。
- 端口 3306。允许来自 X.X.X.Z 的流量。
- B组
- 来自 A 组的流量
入站规则 Source 列的工具提示 table 说我可以这样做:
然而它不起作用。 Group A 中列出的来源的连接在分配有 Group B
的实例上被阻止
没有安全组继承。在源字段中引用安全组不提供规则继承。以这种方式引用组允许从 A 中的资源入站访问组 B。
请注意,您可以将多个安全组分配给一个实例。因此,您应该创建具有所有通用规则的第三个安全组,并将其分配给需要这些通用规则的所有实例。
不,那行不通。通过其 ID 引用 SG 仅指使用该 SG 的任何实例,并且不导入其规则。每个安全组都需要针对您要允许的流量制定明确的规则。
同样,使用 SG 作为源仅用于引用使用该 SG 的实例。
我有一个安全组,它有很多入站规则。我可以从另一个组引用这个组,以便引用组继承其父组的所有规则吗?
例如:
- A组
- 端口 3306。允许来自 X.X.X.X 的流量。
- 端口 3306。允许来自 X.X.X.Y 的流量。
- 端口 3306。允许来自 X.X.X.Z 的流量。
- B组
- 来自 A 组的流量
入站规则 Source 列的工具提示 table 说我可以这样做:
然而它不起作用。 Group A 中列出的来源的连接在分配有 Group B
没有安全组继承。在源字段中引用安全组不提供规则继承。以这种方式引用组允许从 A 中的资源入站访问组 B。
请注意,您可以将多个安全组分配给一个实例。因此,您应该创建具有所有通用规则的第三个安全组,并将其分配给需要这些通用规则的所有实例。
不,那行不通。通过其 ID 引用 SG 仅指使用该 SG 的任何实例,并且不导入其规则。每个安全组都需要针对您要允许的流量制定明确的规则。
同样,使用 SG 作为源仅用于引用使用该 SG 的实例。