AWSセキュリティグループについての私の理解は、それが本質的にホワイトリストであることです。AWSセキュリティグループを使用して特定のEC2インスタンスのみをホワイトリストに登録するにはどうすればよいですか?
明示的に許可されていない限り、すべてがブロックされます。
私はいくつかのEC2インスタンスが自動スケーリングでセットアップされていると仮定しましょう。
オートスケーリングの文脈では、将来のIPがどのようになるのか必ずしも分かりません。
私は、mysqlやmongodbのようなデータベースで使用される一連のEC2インスタンスがあります。
アプリケーションサーバーが自分のデータベースサーバーにアクセスできるようにしたいだけです。
EC2インスタンスとセキュリティグループごとにタグを作成する方法はありますか?特定のタグを持つEC2インスタンスを許可しますか?
これは通常どのように現実世界で行われますか?あなたが分類としてセキュリティグループを使用して、[ソース]フィールドにセキュリティグループ「ID」を使用することができるように
おかげで、事前に
正常に動作しますか?私はこれを得ることができませんでした(特定のセキュリティグループへのアクセスを許可する)ことが正しく機能するようになりました。 – Suman
sg-XXXXXX表記が機能するには、サーバーのプライベートaws ip経由でアクセスする必要があります。 (IEは公開された弾性IPではない)。 https://forums.aws.amazon.com/thread.jspa?messageID=414060 – CasualT
パブリックDNSホスト名を使用することもできます。 – mahle