oro*_*ome 5 amazon-ec2 amazon-web-services aws-cli aws-vpc
AWS EC2 安全组文档提到“EC2-VPC 的安全组具有 EC2-Classic 的安全组不支持的附加功能”,但安全组仪表板未提供有关安全属性“功能”的任何信息允许我区分我正在查看的安全组类型或它附加到什么类型的组,因此,例如,我无法确定是否可以合并安全组并在 EC2 实例之间共享它们(以便于管理) ):
EC2-VPC 的安全组具有 EC2-Classic 的安全组不支持的附加功能
仅当您拥有实际支持 EC2 classic 的 AWS 账户时,这才有意义。如果帐户的使用时间不到几年,则您不支持 EC2 classic。安全组在 EC2 classic 中的工作方式有所不同,因为它是一个完全扁平的网络。随着 VPC 的创建,安全组现在由 VPC 隔离。
- 如何确定给定安全组是否适合给定实例?
这完全取决于您和实例上的内容。安全组是一个通用概念,可以应用于任何实例。例如,如果实例正在运行需要联系 DynamoDB 的内容,那么您需要为该实例提供一个支持该交互的安全组。同样,如果您有一个正在运行 Web 服务器的实例,您可能需要一个公开端口 80 的安全组。
- 如何确定安全组是否与哪些实例关联(我了解如何在实例控制台中执行相反操作)?
即使假设您只想查看 EC2 组而不是 RDS 之类的东西,通过 GUI 来完成这一任务可能相当艰巨,具体取决于实例的数量。使用 CLI 和以下命令最容易完成:
$ aws ec2 describe-instances --output text | grep sg-{Some id}
| 归档时间: |
|
| 查看次数: |
1730 次 |
| 最近记录: |