Amazon web services 如果我的EC2实例是公开的，那又有什么关系呢？_Amazon Web Services_Security_Amazon Ec2

Amazon web services 如果我的EC2实例是公开的，那又有什么关系呢？

amazon-web-services security amazon-ec2

Amazon web services 如果我的EC2实例是公开的，那又有什么关系呢？,amazon-web-services,security,amazon-ec2,Amazon Web Services,Security,Amazon Ec2,我在Linux EC2实例上有三个允许的入站请求 Type Protocol Port Range Source SSH TCP 22 [my ip address] Custom TCP Rule TCP 8787 0.0.0.0/0 Custom TCP Rule TCP

我在Linux EC2实例上有三个允许的入站请求

Type                  Protocol      Port Range        Source
SSH                   TCP           22                [my ip address]
Custom TCP Rule       TCP           8787              0.0.0.0/0
Custom TCP Rule       TCP           3838              0.0.0.0/0

第一个是我的IP地址，另外两个是RStudio服务器的IP地址。我的理解是，即使它是为RStudio服务器设置的，但任何人都可以发出入站请求，因为源代码是开放的

没有私钥文件，任何人都无法访问我的EC2实例，这是安全的

既然如此，为什么我的EC2实例是否私有很重要

私钥文件用于对ssh会话进行身份验证（或检索Windows EC2实例的密码）

如果某个端口可供公众访问，并且某个应用程序正在侦听该端口，则有人可能会利用该应用程序中的漏洞进行攻击，并危害您的EC2实例

Type                  Protocol      Port Range        Source
SSH                   TCP           22                [my ip address]
Custom TCP Rule       TCP           8787              0.0.0.0/0
Custom TCP Rule       TCP           3838              0.0.0.0/0

即使只有ssh端口对公众开放，但除了您之外没有人拥有私钥，也有可能（理论上）有人强行使用ssh（尽管实际上不可能）。

私钥文件用于验证您的ssh会话（或检索Windows EC2实例的密码）

如果某个端口可供公众访问，并且某个应用程序正在侦听该端口，则有人可能会利用该应用程序中的漏洞进行攻击，并危害您的EC2实例

Type                  Protocol      Port Range        Source
SSH                   TCP           22                [my ip address]
Custom TCP Rule       TCP           8787              0.0.0.0/0
Custom TCP Rule       TCP           3838              0.0.0.0/0

即使只有ssh端口对公众开放，但除了您之外没有人拥有私钥，也有可能（理论上）有人强行使用ssh（尽管实际上不可能）