我对AWS安全组感到困惑。 我有一个EC2的应用程序,我需要世界上所有人(理论上)都可以访问。 AWS虽然这样说:
“如果你使用0.0.0.0/0,你可以使用SSH或者RDP来访问你的实例,这对于简短的练习是可以接受的,但是对于生产环境来说是不安全的,在生产环境中,你只会授权一个特定的IP地址或地址范围来访问您的实例。“
那么,我应该如何使用我希望人们访问的EC2实例呢?
如果使用0.0.0.0/0,则启用所有IP地址以使用SSH或RDP访问您的实例。
这个陈述是关于RDP或SSH(您的服务器控制机制),您应该绝对仅限于您将要连接的受信任地址。
那么,我应该如何使用我希望人们访问的EC2实例呢?
关于您的应用程序,如果您有大量来自世界各地的人访问您的应用程序,并且您不想维护一个IP白名单,那么您别无select,只能将其提供给所有人。
如果您提供给人们的服务要求他们能够使用SSH或RDP到您的服务器上,那么您需要决定是否愿意将工作强化为服务器,并打开对每个人的访问权限或如果你想实现某些VPN用户在获得访问权限之前需要连接的VPN。