AWS EC2:入站规则源中的安全组名

Question

我正在研究EC2实例的安全设置，并查看安全组设置。在入站规则的一个源中，它有自己的安全组ID和组名，而不是源IP地址。

这是什么意思？

Answer 1

在AWS中，安全组分别应用于每个资源(分别为)。

那么，假设你有：

• 允许在端口80上访问入站HTTP的安全组(App-SG)
• 与App-SG关联的公共子网中的两个Amazon实例

尽管两个EC2实例都具有相同的安全组，但它们不能相互支持SSH。有些人有时会说实例“在”同一个安全组中(这给人的印象是它们可以相互通信)，但更恰当的说法是，实例是与同一个安全组相关联的。

需要记住的是，安全组规则分别应用于每个实例()。

因此，如果希望允许两个实例相互访问SSH，可以向安全组添加入站规则：

• 议定书: SSH (22端口)
• 来源：App-SG

这说明：“允许与此安全组关联的任何资源从端口22上与此安全组关联的任何其他资源接收通信量”。

您可能会说，安全组可以“与自己通信”，但实际情况是，对每个资源分别应用相同的规则。