我想询问有关在 AWS 中将 EC2 连接到 RDP 的问题。
我已将我的 EC2 安全组(包含 EC2 实例)添加到默认 RDP 组中,并且数据正在流动 - 连接正常。
EC2 安全组启用了到 0.0.0.0/0 的端口 80 和到我的 IP 的 SSH。
我有点担心,通过将此 EC2 组添加到 RDS 数据库,它将允许来自任何地方的端口 80 流量访问数据库。这是正确的还是错误的?
如果您像这样连接它们,EC2 中的规则是否适用于 RDS 实例?
我确实在 AWS 网站上读到“数据库安全组只允许访问数据库服务器端口”。谁能确认这是正确的?
谢谢你
最佳答案
您无需担心会在 RDS 服务器上打开额外的端口。
在 RDS 数据库安全策略中使用时,EC2 安全组被视为访问控制列表。
基本上,您要说的是,您想让属于特定 EC2 安全组的任何实例都可以使用该数据库安全组策略访问 RDS 实例。
EC2 安全组中定义的特定规则无关紧要。
这种行为基本上只是为您提供了一种方便的方法,可以轻松地允许从具有一些共同关联(它们的安全组)的服务器集群进行访问。
关于amazon-web-services - AWS 安全组 - EC2 到 RDS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12672431/