如何更改 AWS 安全组的出口规则?
How to make changes to egress rules for AWS security groups?
我有一个 lambda 和我在 运行 中的脚本,它正在连接到一个数据库,我已经为这个 lambda 附加了一个安全组,出站规则是允许所有协议和所有端口,看起来有点太宽容了,不知道怎么改成我需要的设置,有什么建议吗?
我应该如何缩小权限范围,让我的 lambda 也能正常工作?或者这样保存安全吗?
您可以在 egress 中使用 security_groups 来限制传出到数据库 SG 的流量:
egress {
from_port = 0
protocol = -1
to_port = 0
security_groups = [database_security_group_id]
}
我有一个 lambda 和我在 运行 中的脚本,它正在连接到一个数据库,我已经为这个 lambda 附加了一个安全组,出站规则是允许所有协议和所有端口,看起来有点太宽容了,不知道怎么改成我需要的设置,有什么建议吗?
我应该如何缩小权限范围,让我的 lambda 也能正常工作?或者这样保存安全吗?
您可以在 egress 中使用 security_groups 来限制传出到数据库 SG 的流量:
egress {
from_port = 0
protocol = -1
to_port = 0
security_groups = [database_security_group_id]
}