我有2个安全组A1和A2。有一些Ec2实例属于A1或A2(不是两者)。 问题- 只有属于A1的ec2实例应该能够访问属于A2的实例。 即,如果我尝试从我的桌面机器登录(不在aws上),我不应该能够连接到组A2上的机器。AWS安全组
是否有可能在aws安全组(A2)中创建这样的规则作为入站规则?
感谢
我有2个安全组A1和A2。有一些Ec2实例属于A1或A2(不是两者)。 问题- 只有属于A1的ec2实例应该能够访问属于A2的实例。 即,如果我尝试从我的桌面机器登录(不在aws上),我不应该能够连接到组A2上的机器。AWS安全组
是否有可能在aws安全组(A2)中创建这样的规则作为入站规则?
感谢
简短的回答:是的
您可以使用A1安全组的名称/ ID为A2组的入站规则源(与EC2-经典&在文档描述的EC2-VPC限制)
例如,添加一个HTTP连接(或您想任何连接类型),选择自定义规则,进入安全组ID(如SG-6a7dc1 2e)中,保存该规则,那么您确实需要删除任何声明“所有Ips”或允许的IP将覆盖除该安全组以外的所有块的规则。
例如,如果您的协议是HTTPS,您希望删除此规则,因为它仍然允许所有其他IP连接。 HTTP,TCP,80,0.0.0.0/0
谢谢,请试试 – user476566
我试过了,但它仍然允许非aws实例的连接。 –
你能展示你的规则吗? – Max