有没有办法配置EC2安全组,以便它们不允许特定类型的出站连接(例如向公共互联网发出HTTP请求)?
答案 0 :(得分:1)
我不相信,不。不过,您可能会在ServerFault上获得更好的运气。
AFAIK,EC2安全组仅用于访问服务器(例如,密钥对);任何内部连接可能都必须通过iptables进行监管。
答案 1 :(得分:0)
安全组仅允许您指定 allow 规则。
要实现此目的,您将删除默认的“所有流量/所有协议/所有端口/0.0.0.0/0”规则。
这将有效地停止所有出站连接。
如果在此之后遇到连接问题,请添加规则以明确允许需要的内容。