AWS Security Group

Introduciton of Security Group

  • 安全组是AWS网络安全的重要组件
  • 安全组控制流量是否被允许入站或者出站到EC2实例
  • 安全组只包含allow规则
  • 安全组规则可以按照IP或者安全组连接(reference)

Security Groups Deeper Dive

  • 安全组是EC2实例层面的firewall
  • 规则
    • 允许访问EC2实例的端口
    • 授权IP范围
    • 控制入站流量
    • 控制出站流量

Security Group Diagram

  • 被授权的IP的入站流量是允许进入Security Group1,访问端口号为22
  • 未被授权的IP入站流量无法进入Security Group1,具体表现为time out

Security Groups Good to know

  • 一个安全组能附加到多个实例
  • 绑定在一个区域或者VPC
  • 被安全组拒绝访问表现为time out,如果应用(访问的一方)给出“connection refused” error,那么是应用内部的错误
  • 所有的入站流量默认是阻塞的
  • 所有的出站流量默认是允许的


AWS Security Group
https://leopol1d.github.io/2024/01/14/AWS-Security-Group/
作者
Leopold
发布于
2024年1月14日
许可协议