Amazon web services 使用弹性负载平衡器保护EC2实例的入站/出站规则
我有一个带有经典负载平衡器的弹性Beanstalk环境 我试图使EC2实例的入站/出站规则尽可能安全 到目前为止,最安全的设置是: 入站->所有流量->来自负载平衡器安全组 出站->所有流量->从0.0.0.0/0 这使我既可以部署新版本的应用程序,也可以通过浏览器成功调用该应用程序Amazon web services 使用弹性负载平衡器保护EC2实例的入站/出站规则,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,我有一个带有经典负载平衡器的弹性Beanstalk环境 我试图使EC2实例的入站/出站规则尽可能安全 到目前为止,最安全的设置是: 入站->所有流量->来自负载平衡器安全组 出站->所有流量->从0.0.0.0/0 这使我既可以部署新版本的应用程序,也可以通过浏览器成功调用该应用程序 然而,在我看来,这似乎有点不安全。有没有一种方法可以在不破坏部署新版本/调用应用程序的能力的情况下减少访问权限?您觉得它有多不安全?这里有什么特别不安全的地方?谢谢你的评论-我不能指出任何具体的问题。如果有人拥有我
然而,在我看来,这似乎有点不安全。有没有一种方法可以在不破坏部署新版本/调用应用程序的能力的情况下减少访问权限?您觉得它有多不安全?这里有什么特别不安全的地方?谢谢你的评论-我不能指出任何具体的问题。如果有人拥有我的EC2,足以从中发送数据,我可能会遇到更大的问题。但我想我的感觉是,你应该只允许恰好需要的访问量。为此,难道我不应该简单地设置一个出站规则IP范围,覆盖负载平衡器和任何更新应用程序的IP,而不包括其他内容吗?