12

我对 AWS 安全组的理解是,它本质上是一个白名单。

除非明确允许,否则一切都会被阻止。

假设我有一些带有自动缩放功能的 EC2 实例。

在自动缩放的背景下,我不一定知道那些未来的 IP 将是什么。

假设我有一组用于 mysql 或 mongodb 等数据库的 EC2 实例。

我只想让我的应用程序服务器能够访问我的数据库服务器。

有没有办法为 EC2 实例创建标签并根据安全组允许任何具有特定标签的 EC2 实例?

这在现实世界中通常是如何完成的?

提前致谢

4

1 回答 1

9

看起来您可以将安全组用作分类器,并将安全组“id”用于“源”字段。

例如:

假设您有一个属于“网络”安全组的网络服务器集群 (sg-12345)

假设您有一个属于“db”安全组的数据库服务器集群 (sg-23456)

您可以让“db”安全组允许端口 3306 到 sg-12345,只要在“web”安全组中启动新实例,它们就可以访问端口 3306 上的“db”

于 2012-08-06T04:22:40.310 回答