У меня есть два экземпляра Amazon EC2.
Один из них запускает сервер node.js, а другой запускает сервер rails. Я хочу создать политику, которая делает следующее: - сервер node.js (скажем, IP XXX.XXX.XXX.X) должен иметь доступ к другому экземпляру Amazon EC2, но только к определенному URL.
Например, мой сервер rails имеет следующие маршруты:
/login
/index
/dummy
Я хочу, чтобы /index и /dummy были доступны из любой точки мира. Но я хочу, чтобы /login был доступен только с сервера узла (IP XXX.XXX.XXX.X)
Это выполнимо? Спасибо!
решение1
Межсетевые экраны AWS позволяют ограничивать доступ к определенным портам для определенных диапазонов IP-адресов.
Этот уровень детального доступа — это не то, чем AWS будет заниматься за вас. Он должен быть в самом приложении.