我使用 AWS CLI 手动创建了一个新的安全组。
我创建了入口规则,仅允许来自我公司公共 IP 地址的传入连接,使用已知的 SSH(22)和 MySQL(3306)端口。
我还删除了允许所有出站连接的默认出站规则,而是创建了一条仅允许到我公司公共 IP 地址(但所有端口都在那里)的出站连接的出站规则。
这些规则最初运行良好,但现在我希望我的 EC2 虚拟机能够读取和写入 S3。不幸的是,S3 命令目前失败了。(控制台输出:“错误:[Errno 110] 连接超时”)我确信原因是我最初过于严格的出口规则。
那么,我应该使用什么出口规则来允许我的 AWS EC2 实例从 S3 读取和写入?
网络搜索发现AWS 论坛上的这个旧讨论如果我理解正确的话,AWS 拒绝发布 S3 IP 地址似乎是因为他们想要灵活地更改内容。如果这是真的,那么是否无法为 S3 指定出口规则?
此 AWS 文档指出:“一种常见的做法是使用默认设置,即允许任何出站流量。”人们是否使用默认的出站流量设置,部分是为了启用与 S3 的连接?
注意:我只使用 EC2-Classic,从不使用 EC2-VPC。