AWS에서 EC2를 RDP에 연결하는 방법에 대해 문의하고 싶었습니다.
EC2 인스턴스가 포함된 EC2 보안 그룹을 기본 RDP 그룹에 추가했고 데이터가 흐르고 있어 연결이 작동합니다.
EC2 보안 그룹에는 포트 80 ~ 0.0.0.0/0이 있고 내 IP에 대한 SSH가 활성화되어 있습니다.
이 EC2 그룹을 RDS 데이터베이스에 추가하면 어디에서든 포트 80 트래픽이 데이터베이스에 액세스할 수 있다는 점이 걱정됩니다. 이것이 맞는가, 아니면 틀린가?
이렇게 연결하면 EC2의 규칙이 RDS 인스턴스에 적용됩니까?
AWS 웹사이트에서 '데이터베이스 보안 그룹은 데이터베이스 서버 포트에 대한 액세스만 허용합니다'라는 내용을 읽었습니다. 누구든지 이것이 올바른지 확인할 수 있습니까?
감사합니다
답변1
RDS 보안 그룹은 EC2 보안 그룹과 다릅니다.
따라서 귀하는 해당 RDS 보안 그룹에 액세스할 수 있도록 EC2 보안 그룹을 설정했습니다. 따라서 해당 EC2 그룹으로 설정한 모든 서버는 RDS 보안 그룹에 있는 모든 RDS 인스턴스의 데이터베이스 포트에 접속할 수 있습니다.
따라서 공용 트래픽은 ec2 보안 그룹의 인스턴스에서 데이터베이스 포트에 도달할 수 없습니다.