Назад | Перейти на главную страницу

Как удалить предупреждение системы безопасности в мастере экземпляра EC2

Я установил уровень бесплатного пользования AWS и настроил Windows Server. Я взял почти все значения по умолчанию. Была создана 1 группа безопасности с 3 правилами безопасности, которые она предоставила по умолчанию, и я ничего не менял. Похоже, он добавил TCP-порт по умолчанию для SQL Server 1433, порт веб-сайта IIS по умолчанию 80 и порт RDP Windows для удаленного рабочего стола. Я не знаю, какими будут IP-адреса, поскольку я читал, что EC2 автоматически назначает общедоступный и частный IP-адрес для каждого экземпляра.

Почему он жалуется на безопасность, когда в правилах даже нет конкретных IP-адресов? Как я могу это исправить?

Повысьте безопасность ваших экземпляров. Ваша группа безопасности, мастер запуска-1, открыта для всего мира. Ваши экземпляры могут быть доступны с любого IP-адреса. Мы рекомендуем вам обновить правила группы безопасности, чтобы разрешить доступ только с известных IP-адресов. Вы также можете открыть дополнительные порты в своей группе безопасности, чтобы облегчить доступ к запущенному приложению или службе, например HTTP (80) для веб-серверов.

Хорошо, я полагаю, что 0.0.0.0/0 означало, что я открыл порт для всех перенаправленных портов. Я просто отредактировал безопасность и выбрал «Мой IP» для каждого правила.