如何更改 AWS 安全组的出口规则?

How to make changes to egress rules for AWS security groups?

我有一个 lambda 和我在 运行 中的脚本,它正在连接到一个数据库,我已经为这个 lambda 附加了一个安全组,出站规则是允许所有协议和所有端口,看起来有点太宽容了,不知道怎么改成我需要的设置,有什么建议吗?

我应该如何缩小权限范围,让我的 lambda 也能正常工作?或者这样保存安全吗?

您可以在 egress 中使用 security_groups 来限制传出到数据库 SG 的流量:

egress {
    from_port   = 0
    protocol    = -1
    to_port     = 0
    security_groups = [database_security_group_id]
  }