Eu tenho duas instâncias na mesma região usando o mesmo grupo de segurança. Eu quero permitir que todas as instâncias deste grupo de segurança se encaixem umas nas outras. Eu adicionei o grupo de segurança para a porta 22 pensando que esta é a maneira de fazê-lo, mas não funciona. Tentativas de shell entre máquinas falham.
Eu quero usar o SG porque nem todas as instâncias têm EIPs, portanto, não é prático colocar IPs no SG.
O que estou perdendo?
Acontece que eu estava mais correto. Adicionando o SG a si mesmo é de fato o caminho a seguir, mas uma vez que você faz isso você deve usar o IP interno ou o nome DNS público para se conectar a ele. Conectar-se através do IP elástico público não funcionará apenas com essa regra em vigor.
Primer bom aqui: link
Tags security amazon-ec2 firewall