iT邦幫忙

2021 iThome 鐵人賽

DAY 4
0
自我挑戰組

邁向 AWS Certified Solutions Architect - Associate系列 第 4

[DAY 04] EC2 Security Group

Security Group 安全群組

  • Security group 是 AWS 網路安全的基礎,它控制了流量可否進出 EC2 個體。
  • Security group 只有包含允許 (allow) 的規則。可以參考至 IP 或是另一個 security group。
  • 所以就如同是 EC2 的防火牆。
  • Security group 裡的規則可以:
    • 允許存取的 port 範圍
    • IP 範圍 (IPv4 以及 IPv6)
    • 控制進出個體的網路
  • 另外,一個 security group 是可以被附加到多個 instance 上的
  • 其實是在 EC2 個體外作用,意即如果流量是被阻絕的,EC2 個體是看不到此流量的
  • 有個最佳實踐是: 為 SSH 建議一個獨立的 security group
  • Security group 的預設是拒絕所有的流入流量,允許所有的流出流量。

上一篇
[DAY 03] EC2
下一篇
[DAY 05] EC2 - 關於儲存空間
系列文
邁向 AWS Certified Solutions Architect - Associate16

尚未有邦友留言

立即登入留言