我有兩個 Amazon EC2 執行個體。
其中一個運行 Node.js 伺服器,另一個運行 Rails 伺服器。我想建立一個執行以下操作的策略: - node.js 伺服器(例如 IP XXX.XXX.XXX.X)應該能夠存取其他 Amazon EC2 實例,但只能存取特定的 URL。
例如,我的rails伺服器有以下路由:
/login
/index
/dummy
我希望 /index 和 /dummy 可以從任何地方使用。但我希望 /login 只能從節點伺服器(IP XXX.XXX.XXX.X)使用
這可行嗎?謝謝!
答案1
AWS 防火牆可讓您限制對特定 IP 範圍的特定連接埠的存取。
AWS 不會為您處理此層級的細粒度存取。它屬於應用程式本身。