Как использовать группы безопасности AWS для белого списка только определенных экземпляров EC2?
Мое понимание групп безопасности AWS заключается в том, что он по сути является "белым".
Все заблокировано, если явно не разрешено.
Предположим гипотетически, что у меня есть некоторые экземпляры EC2 с автомасштабированием.
В контексте автомасштабирования я не обязательно буду знать, каким будет будущий IP-адрес.
Скажем, у меня есть набор экземпляров EC2, которые используются для таких баз данных, как mysql или mongodb.
Я хочу, чтобы мои серверы приложений могли иметь доступ к моим серверам баз данных.
Есть ли способ создать тег для экземпляра EC2 и для группы безопасности, разрешить любой экземпляр EC2 с определенным тегом?
Как это обычно делается в реальном мире?
Заранее спасибо
Ответы
Ответ 1
Похоже, вы можете использовать группы безопасности в качестве классификаторов и использовать идентификатор группы безопасности 'id' для поля "Источник".
Например:
Скажем, у вас был кластер веб-серверов, принадлежащих к группе безопасности "web" (sg-12345)
Скажем, у вас был кластер серверов баз данных, принадлежащих к группе безопасности "db" (sg-23456)
Вы можете иметь группу безопасности "db" , чтобы разрешить порт 3306 в sg-12345 и до тех пор, пока в группе безопасности "web" будут появляться новые экземпляры, они будут иметь доступ к "db" на порт 3306
