jbe*_*man 13 networking security amazon-ec2 amazon-web-services
在这里搜索之前的问题后,普遍的共识似乎是,如果我拥有的一个实例被分配了一个私有 IP 10.208.34.55,那么只有我拥有的其他实例才能在该地址访问它。看:
那是对的吗?因此,我可以将我的所有实例视为在 LAN 上,并对来自 10.XXX.XXX.XXX 的任何机器进行身份验证和信任,因为我确定我拥有它?
我只是想确定一下。我发现亚马逊似乎更感兴趣的是对云及其 3 个字符的缩写充满诗意,而不是实际提供清晰的技术文档。
Dom*_*eal 12
Amazon EC2 提供您的实例所属的安全组,然后这允许您向您账户上的其他主机组或其他外部主机授予权限。请参阅 [用户指南][1] -> 概念 -> 网络安全以获得一些概述。
通常情况下,“默认”安全组已在组(即所有的完全访问其他成员的其他默认主机),并没有外部的入站访问。EC2 中位于其他账户或您的账户但不在“默认组”中的其他主机将无法访问您的实例。
您可以为安全组添加规则以授予对其他安全组的访问权限,或添加规则以授予对 IP 地址/范围的访问权限。
更直接地回答你的问题:只要你的安全组规则只允许来自同一个组的访问,那么你的实例应该被防火墙阻止任何其他客户的访问,即使它们共享相同的 IP 空间。
[1]:http : //docs.amazonwebservices.com/AWSEC2/latest/UserGuide/EC2 用户指南
| 归档时间: |
|
| 查看次数: |
10627 次 |
| 最近记录: |