Как я могу заблокировать внешний доступ к моему серверу базы данных, но разрешить мои веб-серверы E2?
Я хочу сделать это, чтобы заблокировать атаку методом грубой силы, которую мы получаем.
Важно отметить, что IP-адреса этих веб-серверов меняются ежедневно. В настоящее время мы обновляем ограничение каждый день.
Можно ли использовать псевдоним для веб-сервера?
Группы безопасности AWS позволяют предоставлять доступ по идентификатору группы безопасности, а не по IP-адресам, что похоже на то, что вы ищете - изменения IP-адреса не имеют значения.
В группе безопасности серверов баз данных разрешите трафик с идентификатора группы безопасности вашего веб-сервера. Заблокируйте весь другой трафик.
Пример:
