我正在使用SNS连接到端口8080上的Tomcat服务器。服务器在AWS / EC2上运行。它不是公共服务器,我只使用它来执行我的代码(由传递给它的通知触发。)
如何设置"入站规则"在我的EC2盒子上,只有SNS才能到达它?当我阻止端口时,不会传递消息。如果我将其限制为EC2内部或外部IP,则相同。显然,通知是从某些地方发出的。没有记录。和/或它不是固定的IP [范围]?
[我知道如何保护Tomcat服务器本身,但如果随机端口扫描甚至无法到达服务器,那将会很好。我确实在Tomcat日志中看到了许多(迄今为止不成功)的访问尝试。]