如何使用AWS安全組將白名單列入某些EC2實例？

我對AWS安全組的理解是它本質上是一個白名單。如何使用AWS安全組將白名單列入某些EC2實例？

除非明確允許，否則一切都被阻止。

假設我有一些EC2實例設置了自動縮放。

在自動縮放的背景下，我不一定知道未來的IP將會是什麼。

說我有一套EC2實例用於數據庫，如mysql或mongodb。

我只想讓我的應用程序服務器能夠訪問我的數據庫服務器。

有沒有辦法爲EC2實例和安全組創建標籤，允許任何具有特定標籤的EC2實例？

這是如何通常在現實世界中完成的？

在此先感謝

2012-08-06 john

貌似可以使用安全組的分類和使用安全組「身份證」的「源」字段。

例如：

假設您有Web服務器的集羣誰屬於「網絡」安全組（SG-12345）

假設您有數據庫服務器集羣誰屬於「 db'安全組（sg-23456）

您可以讓'db'安全組允許端口3306到sg-12345，並且只要新的實例在'web'安全組中出現，他們就會擁有訪問端口上的'db'3306

2012-08-06 04:22:40 john

這是否正常工作？我從來沒有能夠得到這個（允許訪問某些安全組）來正確工作。 – Suman 2012-10-16 15:09:26

要使sg-XXXXXX表示法正常工作，您需要通過服務器進行私有aws ip訪問。（IE。不是公共彈性IP）。 https://forums.aws.amazon.com/thread.jspa?messageID=414060 – CasualT 2013-06-03 23:56:24

你也可以使用公共DNS主機名。 – mahle 2014-03-26 19:07:28

回答