amazon-web-services - 适用于 RDS 的 AWS 安全组 - 出站规则

Question

我有一个分配给 RDS 实例的安全组，它允许来自我们的 EC2 实例的端口 5432 流量。

但是，此安全组为所有 IP 的所有流量启用了所有出站流量。

这是安全风险吗？理想的出站安全规则应该是什么？
在我看来，RDS 安全组的出站流量应该限制在我们 EC2 实例的 5432 端口，对吗？

Answer 1

What should be the ideal outbound security rule? In my perspective, the outbound traffic for the RDS security group should be limited to port 5432 to our EC2 instances, is this right?

对出站连接进行明确控制也是一个好主意。

在您的 RDS 组中:删除所有出站规则(默认情况下，有一条规则允许到所有端口和 IP 的出站连接 -> 只需删除此“无处不在”规则)。

您的数据库将通过端口 5432 从您的 EC2 实例接收入站请求，RDS 将通过完全相同的连接响应您的 EC2 实例，在这种情况下根本不需要定义出站规则。