标签: amazon-ec2 aws-security-group
这是否意味着实例上不允许任何入站访问?
答案 0 :(得分:9)
安全组中没有规则意味着没有远程IP地址可以访问任何协议上的实例。
但是,重要的是要记住安全组是有状态的。因此,如果您的安全组中有出站规则,例如。 HTTP并且您从实例向远程HTTP服务器发送HTTP请求,即使端口80被安全组阻止,该实例也能够接收响应。
当与实例建立连接时,会创建一个允许双向通信的“状态” - 但仅限于该连接。
您可以在文档here