Я хотел спросить о подключении EC2 к RDP в AWS.
Я добавил свою группу безопасности EC2 (содержащую экземпляры EC2) в группу RDP по умолчанию, и данные передаются — соединение работает.
Группа безопасности EC2 имеет порт 80 для 0.0.0.0/0 и SSH для моего IP-адреса.
Я немного обеспокоен тем, что добавление этой группы EC2 в базу данных RDS позволит трафику порта 80 из любого места получать доступ к базам данных. Это правильно или нет?
Применяются ли правила EC2 к экземплярам RDS, если вы подключаете их таким образом?
Я читал на сайтах AWS, что «Группы безопасности базы данных разрешают доступ только к порту сервера базы данных». Может ли кто-нибудь подтвердить, что это правда?
Спасибо
решение1
Ваши группы безопасности RDS отличаются от ваших групп безопасности EC2.
Итак, вы установили группу безопасности EC2 для доступа к этой группе безопасности RDS. Таким образом, любой сервер, который вы настроили с этой группой EC2, может обращаться к порту базы данных для любого экземпляра RDS, который находится в группе безопасности RDS.
Таким образом, публичный трафик не может попасть на порт базы данных, а вот на экземпляры в группе безопасности ec2 — может.