2023年10月17日 星期二

AWS security group 引用

 

當您指定安全群組作為規則的來源或目標時,該規則會影響與安全群組關聯的所有執行個體

 

1.兩個安全群組必須屬於同一 VPC 或對等 VPC

2.引用的安全群組中的任何規則都不會加入引用它的安全群組。

3.對於入站規則,與安全群組關聯的 EC2 執行個體可以從被引用安全群組關聯的 EC2 執行個體接收到入站流量。

4.對於出站規則,與安全群組關聯的 EC2 執行個體可以將出站流量傳送至被引用的安全群組關聯的 EC2 執行個體

 

Ex 以下圖為例


ASG 22port 是全開的,所以任何人都可以連入 A instance

B instance 因為 BSG 只有引用 ASG 並開放 22 port 的這個規則

所以 只有與 ASG關聯的實例 A instance 可以透過 22 port連入



沒有留言:

張貼留言

AWS使用者許可範圍遭限制

搜尋此網誌