Amazon EC2 安全组

Amazon EC2 安全组

我正在 EC2 上设置我的第一个实例,对于像我这样的新手来说,尝试找到有关安全组设置的清晰信息有点困难。是否有一些建议的设置可以为使用 PHP 和 MySQL 构建的生产网站提供标准级别的安全性?具体来说,我应该注意哪些事情?

答案1

aws cli 工具就是您正在寻找的。

===>http://aws.amazon.com/developertools/351

您可以使用它们来创建一个安全组(ec2-create-group),将其分配给一个实例(ec2-run-instance),并添加 acl(ec2-authorize).....

例如,要允许来自公共互联网的 tcp/80,您可以执行:

==> ec2-授权 [安全组 ID] -P tcp -p 80 -s 0.0.0.0/0

所有 cli 工具都可以使用 -h 运行以获取有关使用信息。

答案2

网络上有很多有关 AWS 安全组的基本信息,您可以尝试以下信息:

http://support.rightscale.com/12-Guides/Dashboard_Users_Guide/Clouds/AWS_Regions/EC2_Security_Groups/Concepts/About_EC2_Security_Groups

或者

http://cloud-computing.learningtree.com/2010/09/24/understanding-amazon-ec2-security-groups-and-firewalls/

在应用事物/工具之前,首先了解其基本原理非常重要。

关于安全性,您还可以实施其他方法,例如,如果您使用的是 Redhat 基础,则使用 IPtables;如果您使用的是 Ubuntu Linux,则使用 UFW;或者安装反向代理和其他安全插件等。这将有助于加强您网站的不同级别的安全性。

相关内容