Os IPs privados do Amazon EC2 podem ser acessados de qualquer instância em execução no EC2?

11

Depois de pesquisar perguntas anteriores aqui, o consenso geral parece ser se uma instância que possuo receber um IP privado de 10.208.34.55, que apenas OUTRAS INSTÂNCIAS I PRÓPRIAS podem alcançá-lo naquele endereço. Veja:

Como criptografar o tráfego entre duas instâncias do Amazon EC2?

Isso está correto? Então eu posso tratar todas as minhas instâncias como se elas estivessem em uma LAN e autenticar e confiar em qualquer máquina vinda de 10.XXX.XXX.XXX porque eu tenho certeza que eu possuo isso?

Eu só quero ter certeza. Eu estou achando que a amazon parece estar mais interessada em se tornar poética sobre o The Cloud e suas abreviações de 3 caracteres do que fornecer documentação técnica clara.

    
por jberryman 15.10.2009 / 03:55

3 respostas

12

O Amazon EC2 fornece grupos de segurança dos quais sua instância faz parte, o que permite conceder permissões a outros grupos de hosts em sua conta ou em outros hosts externos. Veja o [Guia do usuário] [1] - > Conceitos - > Segurança de rede para uma pequena visão geral.

Normalmente, no grupo de segurança "padrão", você tem acesso total a outros membros do grupo (ou seja, todos os outros hosts padrão) e nenhum acesso de entrada externo. Outros hosts dentro do EC2 que estão em outras contas ou na sua conta, mas não no "grupo padrão", não poderão acessar sua instância.

Você pode adicionar regras a um grupo de segurança para conceder acesso a outros grupos de segurança ou adicionar regras para conceder acesso a intervalos / endereços IP.

Para responder à sua pergunta de maneira um pouco mais direta: desde que as regras do grupo de segurança permitam acesso apenas ao mesmo grupo, suas instâncias devem ter o firewall protegido contra o acesso de qualquer outro cliente, mesmo que compartilhem o mesmo espaço IP. / p>

[1]: link Guia do usuário do EC2

    
por 15.10.2009 / 10:21
1

Gareth - Suponho que os dois grupos têm a porta SSH aberta, portanto, o SSH bem-sucedido de uma conta para a outra não indica sua conclusão. A ideia é simples - dentro de um grupo de segurança - todas as portas estão abertas - acesso externo - é por sua definição - e, nesse caso, outro grupo na Amazon é exatamente o mesmo que o acesso externo.

    
por 29.10.2009 / 17:09
-1

A resposta é um NO retumbante - tenho várias contas EC2 e tentei fazer login em uma das minhas instâncias na conta A de outra instância na conta B. Consegui SSH de B para A sem problemas (exceto precisando da chave SSH para a conta A).

Você deve presumir que qualquer pessoa no seu 10.0.0.0/8 pode acessar suas instâncias, sem registro de qual conta do EC2 está usando.

    
por 15.10.2009 / 06:45