如何将某些IP地址列入白名单以授予对EC2实例的访问权限？

Question

此处是AWS初学者

我最近在我的AWS上托管了timescaledb（postgresql）的EC2实例。

我想知道是否可以限制从外部访问该数据库。

假定有3个人必须有权访问此数据库并尝试访问该实例并具有以下IP地址：

• person1的IP地址为：XXX.XX.XX.XXX
• person2的IP地址为：YYY.YY.YY.YYY
• person3的IP地址为：ZZZ.ZZ.ZZ.ZZZ

我想确保只有这3个IP地址被授予访问实例的权限，而其他IP地址则没有。

换句话说，我想将上述3个IP地址“白名单”，将所有其他IP地址“黑名单”。

有办法吗？

Answer 1

您可以使用“安全组入站”规则来做到这一点：

来自https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#creating-security-group

使用控制台创建新的安全组

1. 通过https://console.aws.amazon.com/ec2/打开Amazon EC2控制台。
2. 在导航窗格中，选择“安全组”。
3. 选择创建安全组。
4. 指定安全性的名称和描述 组。
5. 对于VPC，选择VPC的ID。
6. 您可以开始添加 规则，也可以选择创建立即创建安全组 （您以后可以随时添加规则）。有关添加的更多信息 规则，请参阅将规则添加到安全组。