Eu queria perguntar sobre como conectar o EC2 ao RDP na AWS.
Adicionei meu grupo de segurança EC2 (que contém as instâncias EC2) ao grupo RDP padrão e os dados estão fluindo - a conexão funciona.
O grupo de segurança EC2 tem a porta 80 para 0.0.0.0/0 e SSH para meu IP habilitado.
Estou um pouco preocupado porque, ao adicionar este grupo EC2 ao banco de dados RDS, isso permitirá que o tráfego da porta 80 de qualquer lugar acesse os bancos de dados. Isso está correto ou errado?
As regras do EC2 se aplicam às instâncias RDS se você conectá-las assim?
Eu li nos sites da AWS que 'Grupos de segurança de banco de dados permitem apenas acesso à porta do servidor de banco de dados'. Alguém pode confirmar que isso está correto?
obrigado
Responder1
Seus grupos de segurança RDS são diferentes dos grupos de segurança EC2.
Então o que você fez foi definir um grupo de segurança EC2 para ter acesso a esse grupo de segurança RDS. Portanto, qualquer servidor configurado com esse grupo EC2 pode acessar a porta do banco de dados para qualquer instância do RDS que esteja no grupo de segurança do RDS.
Portanto, o tráfego público não pode atingir a porta do banco de dados, mas nas instâncias do grupo de segurança ec2.