AWS EC2:入站规则源中存在安全组名称
AWS EC2: Security group name present in inbound rule's source
我正在调查 EC2 实例的安全设置,并查看
安全组设置。
在入站规则的源之一中,它具有自己的安全组 ID 和组名称,而不是源 IP 地址。
这是什么意思?
在 AWS 中,安全组单独应用到每个资源。
那么,假设您有:
- 允许端口 80 上的入站 HTTP 访问的安全组 (
App-SG)
- 与
App-SG 关联的 public 子网中的两个 Amazon EC2 实例
尽管两个 EC2 实例具有相同的安全组,但它们不能 能够彼此通过 SSH。有些人有时会说实例会"in"同一个安全组(给人的印象是它们可以相互通信),但说实例关联 具有相同的安全组。
要记住的是,安全组规则单独应用于每个实例。
因此,如果您想允许两个实例通过 SSH 相互连接,您可以向安全组添加入站规则:
- 协议:SSH(端口 22)
- 来源:
App-SG
这表示:"Allow any resource associated with this security group to receive traffic from any other resource associated with this security group on port 22"。
您可能会说安全组可以 "communicate with itself",但实际情况是相同的规则分别应用于每个资源。
我正在调查 EC2 实例的安全设置,并查看 安全组设置。 在入站规则的源之一中,它具有自己的安全组 ID 和组名称,而不是源 IP 地址。
这是什么意思?
在 AWS 中,安全组单独应用到每个资源。
那么,假设您有:
- 允许端口 80 上的入站 HTTP 访问的安全组 (
App-SG) - 与
App-SG 关联的 public 子网中的两个 Amazon EC2 实例
尽管两个 EC2 实例具有相同的安全组,但它们不能 能够彼此通过 SSH。有些人有时会说实例会"in"同一个安全组(给人的印象是它们可以相互通信),但说实例关联 具有相同的安全组。
要记住的是,安全组规则单独应用于每个实例。
因此,如果您想允许两个实例通过 SSH 相互连接,您可以向安全组添加入站规则:
- 协议:SSH(端口 22)
- 来源:
App-SG
这表示:"Allow any resource associated with this security group to receive traffic from any other resource associated with this security group on port 22"。
您可能会说安全组可以 "communicate with itself",但实际情况是相同的规则分别应用于每个资源。