Назад | Перейти на главную страницу

Группы безопасности AWS как настраиваемый источник

У меня есть группа безопасности, которая содержит весь диапазон IP-адресов моей компании и некоторые порты, к которым она должна иметь возможность подключаться, определенную в правиле для входящих подключений.

Я понимаю, что вы можете использовать идентификатор группы безопасности в качестве настраиваемого источника в другой группе безопасности, которая работает для подключений, исходящих от экземпляров, к которым присоединена эта группа безопасности.

Означает ли это, что IP-адреса, указанные в этой группе безопасности, тоже работают?

Поэтому я хочу, чтобы экземпляр RDS принимал соединения из диапазона IP-адресов моей компании, я бы просто сослался на группу безопасности, а не только на экземпляры / лямбда-выражения, помеченные этим идентификатором группы безопасности.

Это избавит от стресса, связанного с необходимостью перечислять эти IP-адреса в любое время, когда они мне понадобятся в белом списке, я бы просто сослался на группу безопасности.

Это возможно?

Описываемый вами вариант использования невозможен. Как указано в Документ AWS,

Еще одна группа безопасности. Это позволяет экземплярам, ​​связанным с указанной группой безопасности, получать доступ к экземплярам, ​​связанным с этой группой безопасности. Это не добавляет правила из исходной группы безопасности в эту группу безопасности.