Как внести в белый список определенные IP-адреса для предоставления доступа к экземплярам EC2?

Question

AWS Новичок здесь

Я недавно разместил экземпляр EC2 timescaledb (postgresql) на моем AWS.

Я хотел бы знать если возможно ограничить доступ к этой базе данных извне.

Предполагается, что есть 3 человека, которые должны иметь доступ к этой базе данных и пытаются получить доступ к этому экземпляру и имеют следующие IP-адреса:

• IP-адрес person1: XXX.XX.XX.XXX
• IP-адрес person2: YYY.YY.YY.YYY
• IP-адрес person3: ZZZ.ZZ.ZZ.ZZZ

Я хотел бы убедиться, что только эти 3 IP-адреса имеют разрешение на доступ к экземпляру, а любые другие IP-адреса - нет.

Другими словами, я бы хотел «белый список» вышеупомянутые 3 IP-адреса и «черный список» всех остальных IP-адресов.

Есть ли способ сделать это?

Answer 1

Вы можете сделать это, используя правила для входящих групп безопасности:

С https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#creating -security-group

Чтобы создать новую группу безопасности с помощью консоли

1. Откройте консоль Amazon EC2 по адресу https://console.aws.amazon.com/ec2/.
2. На панели навигации выберите Группы безопасности.
3. Выберите Создать группу безопасности.
4. Укажите имя и описание для группы безопасности.
5. Для VP C выберите идентификатор VP C.
6. Вы можете начать добавлять правила или выбрать Создать, чтобы создать группу безопасности сейчас (вы всегда можете добавить правила позже). Для получения дополнительной информации о добавлении правил см. Добавление правил в группу безопасности.