Amazon web services 如何将某些IP地址列入白名单以授予对EC2实例的访问权限?
这里是AWS初学者 我最近在AWS上托管了timescaledb(postgresql)的EC2实例 我想知道是否有可能限制从外部访问此数据库 假设有3个人必须访问此数据库,并且正在尝试访问此实例,并且拥有以下IP地址:Amazon web services 如何将某些IP地址列入白名单以授予对EC2实例的访问权限?,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,这里是AWS初学者 我最近在AWS上托管了timescaledb(postgresql)的EC2实例 我想知道是否有可能限制从外部访问此数据库 假设有3个人必须访问此数据库,并且正在尝试访问此实例,并且拥有以下IP地址: person1的IP地址是:XXX.XX.XX.XXX person2的IP地址是:YYY.YY.YY.YY 第三个人的IP地址是:ZZZ.ZZ.ZZ.ZZZ 我想确保只有这3个IP地址被授予访问实例的权限,而任何其他IP地址都没有 换句话说,我想“白名单”上述3个IP地址
- person1的IP地址是:
XXX.XX.XX.XXX - person2的IP地址是:
YYY.YY.YY.YY - 第三个人的IP地址是:
ZZZ.ZZ.ZZ.ZZZ
有没有办法做到这一点?您可以使用安全组入站规则做到这一点: 从 使用控制台创建新的安全组
您可以使用安全组入站规则执行此操作: 从 使用控制台创建新的安全组
嘿,谢谢。。我来看看。我还有一个后续问题。现在,随着个人IP地址的动态变化,是否有可能考虑到这一点?您可以使用VPN作为用户和EC2服务器之间的桥梁。这样,用户从何处连接并不重要,只要他们通过VPN连接,他们将始终从同一IP连接。但您可能希望它成为您自己的托管VPN解决方案,以便您可以定义此静态出站VPNdisclaimer,我不擅长VPN设置,但这可能是一个很好的起点嘿,谢谢。。我来看看。我还有一个后续问题。现在,随着个人IP地址的动态变化,是否有可能考虑到这一点?您可以使用VPN作为用户和EC2服务器之间的桥梁。这样,用户从何处连接并不重要,只要他们通过VPN连接,他们将始终从同一IP连接。但您可能希望它成为您自己的托管VPN解决方案,以便您可以定义此静态出站VPNdisclaimer,我不擅长VPN设置,但这可能是一个很好的起点