我正在使用亚马逊网络服务(AWS)。 我在一个服务器实例(ec2)上安装了一个Web服务器。 它在端口8080上提供。该机器位于名为“web-secgrp”的安全组中。
我想仅允许从另一组ec2实例访问该Web服务器。这些实例都共享同一个名为“client-secgrp”的安全组
我可以通过将这组ec2实例的每个公共IP添加到“web-secgrp”来通过安全组执行此操作。但这并不容易维护,因为我可能会有更多或更少的这些机器同时运行,并且手动添加所有IP是痛苦的。
我注意到在安全组的Source中,我可以输入另一个安全组的ID。我尝试在web-secgroup的入站规则中输入client-secgrp的ID,但这似乎没有任何效果。 对于它的价值,我还记得在(非常遥远的)过去,我不得不将ec2的安全组添加到RDS(mysql服务)的安全组规则中。
非常感谢任何有关管理AWS防火墙端口的更好方法的见解。