Исходящее правило на основе хоста в AWS

Question

У меня есть приложение, которое требует подключения к порту 587 серверов stmp Google в домене stmp.gmail.com.

Я хочу создать правило безопасности для исходящих сообщений, которое разрешает указывать c traffi c и ничего больше, но проблема в том, что AWS правила безопасности разрешают только фильтрацию CIDR (т. е. stati c IP-адрес).

Какая комбинация AWS служб и конфигураций, чтобы это произошло?

Answer 1

Я думаю, вам нужно разрешить трафик c для всех IP-адресов; по умолчанию группы безопасности разрешают ВСЕ исходящие трафик c - 0.0.0.0/0 назначение: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html

Вы можете ограничить это, разрешив только порт 587, но вы не можете использовать DNS-имя напрямую. Вы можете проверить эти ресурсы, чтобы найти больше информации:

• https://forums.aws.amazon.com/thread.jspa?threadID=123159
• Могу ли я добавить имя DNS в aws группа безопасности