我有一个安全组,其中包含我公司的所有 IP 范围以及其入站规则中定义的一些它应该能够连接的端口。
我知道您可以将安全组 ID 用作另一个安全组中的自定义源,这适用于来自附加了该安全组的实例的连接。
这是否也意味着该安全组中指定的 IP 地址也有效?
因此,我希望 RDS 实例能够接受来自我公司 IP 范围的连接,我只需引用安全组,而不仅仅是标记有该安全组 ID 的实例/lambda。
这样可以省去每次需要将那些 IP 列入白名单时都必须列出这些 IP 的压力,而我只需引用安全组即可。
这可能吗?
答案1
您描述的用例是不可能的。如AWS 文档,
另一个安全组。这允许与指定安全组关联的实例访问与此安全组关联的实例。这不会将源安全组的规则添加到此安全组。