Regra de entrada do grupo de segurança do Amazon EC2 com um IP dinâmico

3

Estou apenas começando com o Amazon AWS e o EC2 em particular, e gostaria de saber se alguém poderia esclarecer o que eu vejo como um possível problema com os Grupos de Segurança do EC2. No momento, estou no processo de configurar um grupo de segurança para conectar-me a instâncias do Linux e estou criando minhas regras de entrada para o grupo. Eu criei regras "em qualquer lugar" para acesso HTTP e HTTPS; no entanto, para minha regra SSH, o tutorial da Amazon diz que eu deveria limitar o acesso de entrada ao meu endereço IP público. O que eu não entendo é como isso é seguro ou viável se o seu endereço IP público é dinâmico? Eu sei que não tenho um endereço IP estático, então o que acontece quando meu ISP muda meu IP público e não consigo mais ssh na minha instância? Estou faltando alguma coisa aqui que está bem na minha frente?

Link para o guia de configuração que estou usando: link (Passo 7 de 'Criar um Grupo de Segurança' é o que parece ser problemático para mim)

    
por Will Byrne 29.06.2015 / 21:21

1 resposta

3

A ideia é que o seu IP não mude. Se isso mudar, você poderá atualizá-lo no Grupo de segurança por meio do console da AWS ou por meio de uma chamada de API.

O guia não assume que você tenha um IP que muda com frequência. Em caso afirmativo, ignore seu conselho e abra o SSH para o mundo (ou talvez o alcance de IP que seu ISP usa para os clientes) ou escreva um script que atualize o grupo de segurança sempre que o IP do computador mudar. (os detalhes disso dependem do seu sistema operacional).

    
por 23.07.2015 / 10:43