0

我只想在我正在运行的 EC2 实例上允许/禁止某些应用程序协议,例如 HTTP、mongodb、ampq 等。
我可以看到我们可以更改安全组的入站和出站规则。但是,它只能打开或关闭 TCP 端口(传输层协议),而不能限制应用层协议。我为两件事寻求帮助:

  1. 了解在云上您是否可以
    通过安全组实际允许/限制应用程序协议。或者这是我应该照顾我的应用程序本身的事情?
  2. 假设我的 EC2 上运行了一些 mongodb 实例。限制入站 mongodb:// 协议实际上会让我的 mongodb 和 EC2 更安全吗?
4

1 回答 1

0

1 的简短回答是,这是您应该在应用程序层中处理的事情。

来自:https ://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

如果您有安全组无法满足的要求,除了使用安全组之外,您还可以在任何实例上维护自己的防火墙。

AWS 安全组控制台为定义与应用程序层对应的 TCP 规则提供了一些帮助。例如,选择 HTTP 将通过端口 80 预填充 TCP。但是,它不提供应用程序协议检查。

回复:2。也许这应该分成它自己的问题。

于 2018-09-25T07:06:00.583 回答