Amazon ec2 如何将对Amazon EC2的访问限制在IP范围内

我有一个AmazonEC2实例，它承载不同的服务（CassandraDB、elasticsearch、rabbitmq、mysql……），由不同位置的几个开发人员使用。由于这些开发人员具有动态IP地址，并且这个EC2实例仅用于开发，因此我将对所需端口的入站访问权限保留为0.0.0.0。我知道这是绝对不推荐的，我应该限制访问，但我不想随着某人IP地址的改变而每天改变规则

然而，我刚从Amazon收到报告，我的实例被用于DoS攻击，所以我想修复这个问题

我的问题是，是否有可能制定一项规则，将访问权限限制在以下几个范围：

94.187.128.0-94.187.255.255

---

147.91.0.0-147.91.255.255肯定是的，因为您所指的范围不仅是范围，而且与CIDR匹配。

不接受不能表示为CIDR的范围：

您可以使用或类似的网站，使它更容易

如果适合您，您可以使用2000-3000之类的端口范围，或者更好地为服务使用自定义端口。然后范围将是2000-2001，使用端口范围可以将一个用户放入一个规则中

---

另一种更安全但更困难的方法是：在一个网页上，用户用合适的安全密钥连接。如果识别出密钥，则服务器上的脚本会使用客户端的IP将规则添加到组中。cron的另一个脚本删除了超过X小时的规则。要更深入地检查，您可能需要查看，例如：在apache端检查，在AWS端检查肯定是的，因为您所指的范围不仅是范围，而且与CIDR匹配。

不接受不能表示为CIDR的范围：

您可以使用或类似的网站，使它更容易

如果适合您，您可以使用2000-3000之类的端口范围，或者更好地为服务使用自定义端口。然后范围将是2000-2001，使用端口范围可以将一个用户放入一个规则中

---

另一种更安全但更困难的方法是：在一个网页上，用户用合适的安全密钥连接。如果识别出密钥，则服务器上的脚本会使用客户端的IP将规则添加到组中。cron的另一个脚本删除了超过X小时的规则。要更深入地检查，您可能需要查看，例如：在apache端检查上，在AWS端检查上

这听起来不错，可以通过为端口设置一个范围来解决问题。问题的第二部分，我可能没有正确解释，是是否可以在一条规则中使用多个范围。问题是我有2-3个范围加上我自己的IP地址，它应该应用于8-9个端口，因此每个端口都允许从所有范围进行访问。如果以后有一些更改，需要添加并最终维护很多规则。是否有可能将这些范围以某种方式分组，并在此表中使用它？也许要创建另一个只有IP范围的安全组？范围的唯一“分组”是通过。如果您的IP地址不符合特定的CIDR范围，则需要添加多个规则。感谢John对此的澄清。我想我必须这样做。你是否有机会获得一些关于如何使用安全密钥和bash脚本配置访问的详细信息或示例的链接，以更改amazon安全组中的规则？谢谢。这看起来不错。如果我再次遇到拒绝服务攻击的问题，我会试试。这听起来很不错，可以通过为端口设置一个范围来解决问题。问题的第二部分，我可能没有正确解释，是是否可以在一条规则中使用多个范围。问题是我有2-3个范围加上我自己的IP地址，它应该应用于8-9个端口，因此每个端口都允许从所有范围进行访问。如果以后有一些更改，需要添加并最终维护很多规则。是否有可能将这些范围以某种方式分组，并在此表中使用它？也许要创建另一个只有IP范围的安全组？范围的唯一“分组”是通过。如果您的IP地址不符合特定的CIDR范围，则需要添加多个规则。感谢John对此的澄清。我想我必须这样做。你是否有机会获得一些关于如何使用安全密钥和bash脚本配置访问的详细信息或示例的链接，以更改amazon安全组中的规则？谢谢。这看起来不错。如果我再次遇到拒绝服务攻击问题，我会尝试。