我想询问有关在 AWS 中将 EC2 连接到 RDP 的问题。
我已将我的 EC2 安全组(包含 EC2 实例)添加到默认 RDP 组,并且数据正在流动 - 连接正常。
EC2 安全组已将端口 80 设置为 0.0.0.0/0,并启用了到我的 IP 的 SSH。
我有点担心,将此 EC2 组添加到 RDS 数据库后,它会允许来自任何地方的端口 80 流量访问数据库。这是正确的还是错误的?
如果像这样连接 EC2 实例,EC2 中的规则是否适用于 RDS 实例?
我确实在 AWS 网站上看到过“数据库安全组仅允许访问数据库服务器端口”。有人能确认这是正确的吗?
谢谢
答案1
您的 RDS 安全组与您的 EC2 安全组不同。
因此,您所做的就是设置一个 EC2 安全组,以便可以访问该 RDS 安全组。因此,您使用该 EC2 组设置的任何服务器都可以访问 RDS 安全组中任何 RDS 实例的数据库端口。
因此公共流量无法到达数据库端口,但 ec2 安全组中的实例可以。