iT邦幫忙

2021 iThome 鐵人賽
DAY 4
0
自我挑戰組

邁向 AWS Certified Solutions Architect - Associate系列 第 4

[DAY 04] EC2 Security Group

13th鐵人賽
549 瀏覽

  • 分享至 

  • xImage
    •  

Security Group 安全群組

  • Security group 是 AWS 網路安全的基礎,它控制了流量可否進出 EC2 個體。
  • Security group 只有包含允許 (allow) 的規則。可以參考至 IP 或是另一個 security group。
  • 所以就如同是 EC2 的防火牆。
  • Security group 裡的規則可以:
    • 允許存取的 port 範圍
    • IP 範圍 (IPv4 以及 IPv6)
    • 控制進出個體的網路
  • 另外,一個 security group 是可以被附加到多個 instance 上的
  • 其實是在 EC2 個體外作用,意即如果流量是被阻絕的,EC2 個體是看不到此流量的
  • 有個最佳實踐是: 為 SSH 建議一個獨立的 security group
  • Security group 的預設是拒絕所有的流入流量,允許所有的流出流量。

上一篇
[DAY 03] EC2
下一篇
[DAY 05] EC2 - 關於儲存空間
系列文
邁向 AWS Certified Solutions Architect - Associate16
  1. 12
    [DAY 12] AWS RDS 之 Aurora
  2. 13
    [DAY 13] ElastiCache
  3. 14
    [DAY 14] Route 53
  4. 15
    [DAY 15] Route 53 part 2
  5. 16
    [DAY 16] Route 53 part 3
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙