Quería preguntar sobre la conexión de EC2 a RDP en AWS.
Agregué mi grupo de seguridad EC2 (que contiene las instancias EC2) al grupo RDP predeterminado y los datos fluyen: la conexión funciona.
El grupo de seguridad EC2 tiene habilitado el puerto 80 a 0.0.0.0/0 y SSH a mi IP.
Me preocupa un poco que al agregar este grupo EC2 a la base de datos RDS se permitirá que el tráfico del puerto 80 desde cualquier lugar acceda a las bases de datos. ¿Es esto correcto o incorrecto?
¿Se aplican las reglas de EC2 a las instancias RDS si las conecta así?
Leí en los sitios web de AWS que "Los grupos de seguridad de bases de datos solo permiten el acceso al puerto del servidor de bases de datos". ¿Alguien puede confirmar que esto es correcto?
gracias
Respuesta1
Sus grupos de seguridad RDS son diferentes a sus grupos de seguridad EC2.
Entonces, lo que hizo fue configurar un grupo de seguridad EC2 para tener acceso a ese grupo de seguridad RDS. Por lo tanto, cualquier servidor que configure con ese grupo EC2 puede acceder al puerto de la base de datos para cualquier instancia de RDS que esté en el grupo de seguridad de RDS.
Por lo tanto, el tráfico público no puede llegar al puerto de la base de datos, en las instancias del grupo de seguridad ec2 sí.