我想在AWS安全组中创建一条简单规则,默认情况下,它将仅允许对在特定AWS区域(例如:us-east-1)中运行的实例的特定端口进行访问。 我知道安全组与特定的AWS区域相关联,因此,我认为有一种简单的方法可以在安全组中为特定端口创建规则,这将禁止对来自其他AWS区域的实例的请求的访问。
在搜索时,我发现了AWS上特定区域的IP范围列表:https://ip-ranges.amazonaws.com/ip-ranges.json,但列表并不小,因此我最后的选择就是添加特定区域的所有IP范围列表。
谢谢。
答案 0 :(得分:2)
您引用的列表ip-ranges.json仅列出AWS资源,而不列出其他区域中可能存在的其他IP地址。
安全组未绑定到AWS区域。安全组是连接到网络接口的软件定义的网络(SDN)防火墙。安全组不具有AWS区域的继承知识。
使用地理定位的时间很短,没有可靠的方法可以知道流量在到达实例的AZ时起源于何处。 AWS区域不仅使用指定的IP地址范围。 AWS区域可以随时更改寻址范围(添加,删除等)。 AWS支持Bring Your Own IP,这进一步使这变得不可能。