11
我對AWS安全組的理解是它本質上是一個白名單。如何使用AWS安全組將白名單列入某些EC2實例?
除非明確允許,否則一切都被阻止。
假設我有一些EC2實例設置了自動縮放。
在自動縮放的背景下,我不一定知道未來的IP將會是什麼。
說我有一套EC2實例用於數據庫,如mysql或mongodb。
我只想讓我的應用程序服務器能夠訪問我的數據庫服務器。
有沒有辦法爲EC2實例和安全組創建標籤,允許任何具有特定標籤的EC2實例?
這是如何通常在現實世界中完成的?
在此先感謝
這是否正常工作?我從來沒有能夠得到這個(允許訪問某些安全組)來正確工作。 – Suman 2012-10-16 15:09:26
要使sg-XXXXXX表示法正常工作,您需要通過服務器進行私有aws ip訪問。 (IE。不是公共彈性IP)。 https://forums.aws.amazon.com/thread.jspa?messageID=414060 – CasualT 2013-06-03 23:56:24
你也可以使用公共DNS主機名。 – mahle 2014-03-26 19:07:28