AWS で EC2 を RDP に接続する方法について質問したいです。
EC2 セキュリティ グループ (EC2 インスタンスを含む) をデフォルトの RDP グループに追加しましたが、データが流れており、接続が機能しています。
EC2 セキュリティ グループでは、ポート 80 から 0.0.0.0/0 と、IP への SSH が有効になっています。
この EC2 グループを RDS データベースに追加すると、どこからでもポート 80 トラフィックがデータベースにアクセスできるようになるのではないかと少し心配しています。これは正しいですか、それとも間違っていますか?
このように接続した場合、EC2 のルールは RDS インスタンスに適用されますか?
AWS の Web サイトで、「データベース セキュリティ グループはデータベース サーバー ポートへのアクセスのみを許可します」と読みました。これが正しいことを確認できますか?
ありがとう
答え1
RDS セキュリティ グループは EC2 セキュリティ グループとは異なります。
そこで、EC2 セキュリティ グループを設定して、その RDS セキュリティ グループにアクセスできるようにしました。そのため、その EC2 グループで設定したどのサーバーでも、RDS セキュリティ グループ内にあるどの RDS インスタンスのデータベース ポートにもアクセスできます。
したがって、パブリック トラフィックはデータベース ポートに到達できませんが、ec2 セキュリティ グループ内のインスタンスでは到達できます。