Ich wollte nach der Verbindung von EC2 mit RDP in AWS fragen.
Ich habe meine EC2-Sicherheitsgruppe (die die EC2-Instanzen enthält) zur Standard-RDP-Gruppe hinzugefügt und die Daten fließen – die Verbindung funktioniert.
Die EC2-Sicherheitsgruppe hat Port 80 auf 0.0.0.0/0 und SSH zu meiner IP aktiviert.
Ich bin ein wenig besorgt, dass durch das Hinzufügen dieser EC2-Gruppe zur RDS-Datenbank Datenverkehr über Port 80 von überall auf die Datenbanken zugreifen kann. Ist das richtig oder falsch?
Gelten die Regeln in EC2 für die RDS-Instanzen, wenn Sie sie auf diese Weise verbinden?
Ich habe auf den AWS-Websites gelesen, dass „Datenbanksicherheitsgruppen nur Zugriff auf den Datenbankserver-Port erlauben“. Kann jemand bestätigen, dass das richtig ist?
Danke
Antwort1
Ihre RDS-Sicherheitsgruppen unterscheiden sich von Ihren EC2-Sicherheitsgruppen.
Sie haben also eine EC2-Sicherheitsgruppe eingerichtet, die Zugriff auf diese RDS-Sicherheitsgruppe hat. Jeder Server, den Sie mit dieser EC2-Gruppe einrichten, kann also den Datenbankport für jede RDS-Instanz erreichen, die sich in der RDS-Sicherheitsgruppe befindet.
Damit öffentlicher Datenverkehr den Datenbank-Port nicht erreichen kann, ist dies bei den Instanzen in der EC2-Sicherheitsgruppe möglich.