AWS EC2 Security Groups documentation提到“EC2-VPC的安全组具有EC2-Classic的安全组不支持的附加功能”,但安全组仪表板不提供有关安全组属性的“功能”的任何信息这使我能够区分我正在查看或附加的安全组的类型,因此,例如我无法弄清楚是否可以整合安全组并在EC2实例之间共享它们(以便于管理) :如何确定给定的AWS安全组与哪个关联?
- 如何确定给定安全组是否适合给定实例?
- 如何确定安全组是否与哪些实例相关联(我了解如何在Instances控制台中执行相反操作)?
所以,(1)如果我有它使用CLI和像这样的命令最容易实现的一个针对某种端口访问的标准策略,我可以将它放在SG中,并将其分配给我希望访问的任何EC2实例,以及(2)我应该能够从实例中删除任何SG,并且其行为的唯一变化将是SG所定义的任何出入规则的损失(除了那些对我隐藏的SG之外,没有任何关于SG的内容)? – orome
@raxacoricofallapatorius正确 – gregwhitaker
任何想法为什么我会有10个SG(带有“AWS为d-914925e76b目录控制器创建安全组”或“默认VPC安全组”的描述),但没有实例,卷或区域中的任何其他内容? Lambda是否创造了这些;或CodePipeline。我可以删除它们吗? – orome