你好,如果这是错误的 StackExchange 论坛,请原谅。
我正在根据本指南为 R Shiny 应用程序设置 Ubuntu 14.04 的 AWS EC2 实例:https://aws.amazon.com/blogs/big-data/running-r-on-aws/
我希望这些应用程序只能在我家访问,因此当我设置安全组时,我将入站和出站的源(我应该同时设置两者吗?)设置为我的特定 IP 地址。如果我理解正确的话,这应该使得从其他 IP 地址(即我家外)访问实例变得不可能。
我还发现了这篇描述如何设置防火墙并使用 HTTPS 连接的帖子:http://ipub.com/shiny-https/
使用这两种安全机制是否有意义?这些机制在阻止第三方访问我的实例方面有多有效?
亲切的问候,
答案1
是的,同时使用安全组和 HTTPS 是有意义的。安全组只能在请求进入 AWS 基础设施后过滤流量,而 HTTPS 可防止流量在开放互联网上传输时被捕获数据和遭受中间人攻击。
不,一般来说,您不应限制流向家庭 IP 的出站流量。您的 EC2 实例应该能够连接到其他互联网资源,例如yum软件apt更新存储库。