我刚刚开始使用 Amazon AWS 和 EC2,我想知道是否有人可以澄清我认为 EC2 安全组的潜在问题。现在,我正在设置一个安全组以连接到 Linux 实例,并为该组创建入站规则。我已经为 HTTP 和 HTTPS 访问创建了“任何地方”规则;但是,对于我的 SSH 规则,亚马逊教程说我应该限制对我的公共 IP 地址的入站访问。我不明白的是,如果您的公共 IP 地址是动态的,那么这样做如何安全或可行?我知道我没有静态 IP 地址,那么当我的 ISP 更改我的公共 IP 并且我无法再 ssh 进入我的实例时会发生什么?我是否错过了摆在我面前的东西?
我正在使用的设置指南链接:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html(‘创建安全组’的第 7 步对我来说似乎是有问题的)
答案1
这个想法是您的 IP 不会改变。如果确实发生了变化,您可以通过 AWS 控制台或 API 调用在安全组中更新它。
本指南并不假设您的 IP 经常变化。如果确实如此,请忽略其建议并向全世界开放 SSH(或者可能是您的 ISP 为客户使用的 IP 范围),或者编写一个脚本,在您的计算机 IP 发生变化时更新安全组。(具体细节取决于您的操作系统)。