我有2个安全组A1和A2。有一些Ec2实例属于A1或A2(不是两者)。 题 - 仅属于A1的ec2实例应该能够访问属于A2的实例。 即如果我尝试从我的桌面计算机(不在aws上)登录,我就无法连接到A2组的机器上。
是否可以在aws安全组(针对A2)中创建此类规则作为入站规则?
由于
答案 0 :(得分:1)
简答:是的
您可以使用安全组A1的名称/ ID作为A2组的入站规则来源(文档中描述的EC2-Classic和EC2-VPC限制)
答案 1 :(得分:1)
例如,添加HTTP连接(或您想要的任何连接类型),选择自定义规则,输入安全组ID(例如sg-6a7dc12e),保存该规则,然后您需要删除任何规则说“All Ips”或允许的IP将覆盖除安全组之外的所有内容。
例如,如果您的协议是HTTPS,您可能希望删除此规则,因为它仍然允许所有其他IP连接。 HTTP,TCP,80,0.0.0.0 / 0
答案 2 :(得分:0)
您只需要修改A2安全组以允许特定服务,例如:-
在您的A2 SG上,您需要:-
允许的必需端口,例如。 3389到A1实例的ip_address(假设ip地址为192.168.0.10)
类型协议端口源IP
rdp TCP 3389 192.168.0.10/32
用同样的方法,您可以打开所需数量的端口。
答案 3 :(得分:0)
是的,创建允许从安全组A1到安全组A2上的A2的特定流量。在配置时,可以在安全组A2上引用A1安全组ID。