允许/限制AWS安全组中的应用程序协议,例如ampq,mongodb,HTTP等

时间:2018-09-06 10:03:45

标签: amazon-web-services cloud aws-security-group application-layer

我想在运行中的EC2实例上仅允许/禁止某些应用程序协议,例如HTTP,mongodb,ampq等。
我可以看到,我们可以更改安全组的入站和出站规则。但是,它只能打开或关闭TCP端口(传输层协议),而不能限制应用程序层协议。 我寻求两件事的帮助:

  1. 了解是否可以在云上实际允许/限制应用程序
    安全组的协议。还是我应该对我的应用程序本身加以注意?
  2. 说我的EC2上正在运行一些mongodb实例。限制入站mongodb://协议实际上会使我的mongodb和EC2更安全吗?

1 个答案:

答案 0 :(得分:0)

1的简短答案是,这是您应该在应用程序层中解决的问题。

发件人:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

  

如果您有安全组无法满足的要求,除了使用安全组之外,您还可以在任何实例上维护自己的防火墙。

用于安全组的AWS控制台为定义与应用程序层相对应的TCP规则提供了一些帮助。例如。选择HTTP将通过端口80预先填充TCP。但是,它不提供应用程序协议检查。

回复:2.也许应该将其分为自己的问题。

相关问题
最新问题