12

AWSセキュリティグループについての私の理解は、それが本質的にホワイトリストであるということです。

明示的に許可されていない限り、すべてがブロックされます。

仮に、自動スケーリングを使用していくつかのEC2インスタンスをセットアップしているとしましょう。

自動スケーリングのコンテキストでは、これらの将来のIPがどうなるかは必ずしもわかりません。

mysqlやmongodbなどのデータベースに使用されるEC2インスタンスのセットがあるとします。

アプリケーションサーバーだけがデータベースサーバーにアクセスできるようにしたい。

EC2インスタンスのタグを作成し、セキュリティグループごとに、特定のタグを持つEC2インスタンスを許可する方法はありますか?

これは通常、現実の世界ではどのように行われますか?

前もって感謝します

4

1 に答える 1

9

セキュリティグループを分類子として使用し、セキュリティグループ「id」を「ソース」フィールドに使用できるようです。

例えば:

'web'セキュリティグループ(sg-12345)に属するWebサーバーのクラスターがあるとします。

'db'セキュリティグループ(sg-23456)に属するデータベースサーバーのクラスターがあるとします。

'db'セキュリティグループにポート3306からsg-12345への許可を与えることができ、新しいインスタンスが' web'セキュリティグループで起動される限り、それらはポート3306の'db'にアクセスできます。

于 2012-08-06T04:22:40.310 に答える