Question

Я хочу ограничить исходящий трафик для моего экземпляра EC2, чтобы разрешить только исходящие подключения к сервисам AWS, таким как ECR, EFS. Однако эти службы не имеют статических IP-адресов, поэтому я не могу добавить это в группы безопасности. Есть ли общий способ сделать это, что я пропустил?

guest · Answer 1 · 04 января 2019

Стандартный способ сделать это - запустить экземпляры в частной подсети и использовать конечную точку VPC для предоставления доступа к сервисам AWS.

Но прежде чем сделать этот шаг, какую угрозу вы пытаетесь преодолеть?

Ограничить исходящий трафик AWS EC2 группой безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить исходящий трафик AWS EC2 группой безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы