AWS EC2：入站规则的源中存在安全组名称答案

【问题标题】：AWS EC2: Security group name present in inbound rule's sourceAWS EC2：入站规则的源中存在安全组名称
【发布时间】：2019-12-14 08:54:54
【问题描述】：

我正在调查 EC2 实例的安全设置，并查看安全组设置。在入站规则的源之一中，它有自己的安全组 ID 和组名称，而不是源 IP 地址。

这是什么意思？

【问题讨论】：

这不是一个编程问题，因此它对于 Stack Overflow 来说是题外话，但正如文档将告诉您的那样，它允许通过私有 IP 访问该安全组的成员，而不必列出每个 IP 并在成员发生变化时不断更新规则。
对，所以可以通过设置中的安全名称来引用属于同一安全组的一对ec2实例，这很有意义！谢谢！

【解决方案1】：

在 AWS 中，安全组单独应用于每个资源。

所以，假设你有：

即使两个 EC2 实例具有相同的安全组，它们也不能够相互 SSH。有些人有时会说这些实例将在同一个安全组“中”（这给人的印象是它们可以相互通信），但更合适的说法是这些实例关联同一个安全组。

要记住的是安全组规则分别应用于每个实例。

因此，如果您想允许两个实例通过 SSH 相互连接，您可以向安全组添加入站规则：

这表示：“允许与此安全组关联的任何资源在端口 22 上接收来自与此安全组关联的任何其他资源的流量”。

您可能会说安全组可以“与自己进行通信”，但实际情况是，相同的规则分别应用于每个资源。

【讨论】：