在这里search以前的问题之后,普遍的共识似乎是,如果我拥有的一个实例被分配了一个私有IP 10.208.34.55,那么只有其他实例我可以在那个地址find它。 看到:
如何encryption两个Amazon EC2实例之间的stream量?
那是对的吗? 因此,我可以将所有实例视为在局域网上,并authentication并信任来自10.XXX.XXX.XXX的任何计算机,因为我确信自己拥有它?
我只是想确定一下。 我发现,亚马逊似乎更感兴趣的是打蜡关于云的诗意和他们的3个字符的缩写比实际提供明确的技术文件。
Amazon EC2提供您的实例所属的安全组,然后您可以将权限授予您的帐户或其他外部主机上的其他主机组。 请参阅[用户指南] [1] – >概念 – >networking安全的一个小概述。
通常在“默认”安全组中,您可以完全访问组中的其他成员(即所有其他默认主机),并且无需外部入站访问。 EC2中的其他主机位于其他帐户或您的帐户中,但不在“默认组”中将无法访问您的实例。
您可以为安全组添加规则以授予对其他安全组的访问权限,或添加规则以授予对IP地址/范围的访问权限。
要更直接地回答您的问题:只要您的安全组规则只允许来自同一组的访问权限,那么即使您的实例共享相同的IP空间,也应防止其他客户访问您的实例。
[1]: http : //docs.amazonwebservices.com/AWSEC2/latest/UserGuide/ EC2用户指南
Gareth – 我假设两个组都有SSH端口打开,因此从一个帐户到另一个帐户的成功SSH不表示您的结论。 这个想法很简单 – 在一个安全组中 – 所有的端口都是开放的 – 在外部访问 – 根据您的定义 – 在这个问题上,亚马逊的另一个群体就像外部访问一样。
答案是一个响当当的NO – 我有多个EC2帐户,只是尝试login到帐户A上的另一个实例帐户A的一个实例我能够从B到A的SSH没有问题(除了需要SSH帐户A的关键)。
你应该假定你的10.0.0.0/8上的任何人都可以访问你的实例,无需使用他们正在使用的EC2帐号。