我对 AWS 安全组有点困惑。我在 EC2 上有一个应用程序,理论上,我需要世界上的每个人都可以访问它。不过 AWS 是这样说的:
“如果您使用 0.0.0.0/0,则允许所有 IP 地址使用 SSH 或 RDP 访问您的实例。这对于简短的练习来说是可以接受的,但对于生产环境来说并不安全。在生产中,您只能授权特定的 IP 地址或地址范围访问您的实例。”
那么,对于我希望人们访问的 EC2 实例,我应该使用什么呢?
答案1
如果使用 0.0.0.0/0,则允许所有 IP 地址使用 SSH 或 RDP 访问您的实例。
该声明涉及 RDP 或 SSH(您的服务器控制机制),您绝对应该将其限制为仅从中连接的受信任地址。
那么,对于我希望人们访问的 EC2 实例,我应该使用什么呢?
对于您的应用程序,如果有来自世界各地的大量用户访问它,并且您不想维护 IP 白名单,那么您别无选择,只能向所有人开放它。
如果您向人们提供的服务要求他们能够通过 SSH 或 RDP 连接到您的服务器,那么您需要决定是否愿意投入工作来强化服务器并向所有人开放访问权限,或者是否要实施人们在获得访问权限之前需要连接的某种 VPN。