标签: amazon-web-services amazon-ec2
我有一个带有经典负载均衡器的Elastic Beanstalk环境。
我正在尝试使EC2实例的入站/出站规则尽可能安全。
到目前为止,最有效的设置是:
入站->所有流量->来自负载均衡器安全组
出站->所有流量->从0.0.0.0/0起
这使我既可以部署应用程序的新版本,又可以从浏览器成功调用应用程序。
但是,在我看来,这有点不安全。有没有办法减少访问而又不破坏部署新版本/对该应用程序进行调用的能力?