是否在 EC2 实例本身上配置了 AWS 安全组? [关闭]

【问题标题】:Are AWS Security Groups configured on the EC2 instance itself or not? [closed]是否在 EC2 实例本身上配置了 AWS 安全组? [关闭]
【发布时间】:2013-05-27 10:20:33
【问题描述】:

我最近使用 AWS 控制台 - 安全组将我的默认 ssh 端口从 22 更改为 nnnnn。但是,重新启动实例后,我发现我无法使用以下方法访问我的实例:

ssh -p nnnnn -i $HOME/path_to_my_key.pem ubuntu@elastic_ip_address

为了让它工作,我必须恢复使用端口 22 才能访问实例并编辑 /etc/sshd_config 以将端口分配设置为 nnnnnn .

我的问题是:

(a) AWS 安全组在什么级别控制端口访问?实例级别还是网络级别?

(b) 如果在网络级别,我还应该配置实例级别的防火墙吗?

【问题讨论】:

    标签: amazon-web-services security amazon-ec2 port


    【解决方案1】:

    安全组是一种网络功能。它们控制对实例本身开放的端口。

    一些 AMI 还运行软件防火墙(想到红帽)。虽然有些多余,但它可以提供安全组防火墙无法提供的功能。

    防火墙设置仅控制打开哪些端口以及对谁开放。它们不会影响每个服务正在侦听的端口。您必须直接使用服务进行配置。

    【讨论】:

    • 感谢数据!我正试图将这个问题转移到 ServerFault,因为它在这里被选为“离题”。我的想法和你一样,但是,来自 aws 文档的评论:docs.aws.amazon.com/AmazonVPC/latest/UserGuide/… 让我有点困惑。是的,它似乎在网络级别,具有适用于特定实例的规则。
    【解决方案2】:

    安全组不是实例级别的,它只是您实例周围的一层防火墙。

    【讨论】:

    • 感谢您的回复 Manjunath。
    猜你喜欢
    • 2018-11-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-06-01
    • 2015-12-09
    • 1970-01-01
    • 2021-03-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode