在 EC2-classic 中,我一直尝试使用一个安全组作为另一个安全组的源,以允许从多个 IP(工作和家庭)进行访问。我一直在尝试的方法是创建一个名为“my_ips”的安全组,为我的每个 IP 号码(如 CIDR)制定一条规则,对所有 TCP 端口开放。然后我配置一个安全组“my_sg”,其中每个规则都打开一个端口(比如 22),其来源是安全组“my_ips”。然后我将“my_sg”分配给我的 EC2 实例。
我试图避免的是必须在“my_sg”中为每个端口配置多个规则,每个规则具有相同的端口但不同的 IP。我试图让“my_ips”规则按 IP 过滤,然后“my_sg”规则按端口号过滤。
运气不好。显然我做错了。有办法实现我想要的吗?
最佳答案
您对安全组的工作方式有误解。当您选择允许一个 SG 作为另一个 SG 的规则中的源时,您是说,属于该 SG 成员的任何 EC2 实例都允许在您指定的端口上运行。与源SG的规则无关。
我知道您正在尝试在单个规则中指定端口 22 应该允许的所有地址,但不幸的是,目前安全组无法做到这一点。您需要将每个 IP 地址和端口表示为自己的规则。
关于amazon-web-services - EC2 : Allowing multiple IPs for a security group rule,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31496263/