gpt4 book ai didi

amazon-web-services - 适用于 RDS 的 AWS 安全组 - 出站规则

转载 作者:行者123 更新时间:2023-12-03 18:52:40 25 4
gpt4 key购买 nike

我有一个分配给 RDS 实例的安全组,它允许来自我们的 EC2 实例的端口 5432 流量。

但是,此安全组为所有 IP 的所有流量启用了所有出站流量。

这是安全风险吗?理想的出站安全规则应该是什么?
在我看来,RDS 安全组的出站流量应该限制在我们 EC2 实例的 5432 端口,对吗?

最佳答案

What should be the ideal outbound security rule? In my perspective, the outbound traffic for the RDS security group should be limited to port 5432 to our EC2 instances, is this right?



对出站连接进行明确控制也是一个好主意。

在您的 RDS 组中:删除所有出站规则(默认情况下,有一条规则允许到所有端口和 IP 的出站连接 -> 只需删除此“无处不在”规则)。

您的数据库将通过端口 5432 从您的 EC2 实例接收入站请求,RDS 将通过完全相同的连接响应您的 EC2 实例,在这种情况下根本不需要定义出站规则。

关于amazon-web-services - 适用于 RDS 的 AWS 安全组 - 出站规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40395934/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com