Configurações do Grupo de segurança da AWS para aplicativos públicos

1

Estou um pouco confuso com os grupos de segurança da AWS. Eu tenho um aplicativo no EC2 que eu preciso acessar para todos (em teoria) no mundo. A AWS diz isso:

"Se você usar 0.0.0.0/0, poderá ativar todos os endereços IP para acessar sua instância usando SSH ou RDP. Isso é aceitável para o curto exercício, mas não é seguro para ambientes de produção. Na produção, você autorizará apenas um endereço IP específico ou um intervalo de endereços para acessar sua instância. "

Então, o que devo usar para uma instância do EC2 que eu quero que as pessoas acessem?

    
por jonmrich 05.02.2015 / 03:03

1 resposta

3

If you use 0.0.0.0/0, you enable all IP addresses to access your instance using SSH or RDP.

Essa declaração diz respeito a RDP ou SSH (seu mecanismo de controle de servidor), que você deve absolutamente ter limitado apenas aos endereços confiáveis de onde você se conectará.

So, what should I be using for an EC2 instance that I want people to access?

Com relação ao seu aplicativo, se você tiver um grande número de pessoas de todo o mundo acessando-o e não quiser manter uma lista de permissões de IP, não terá outra opção a não ser disponibilizá-lo para todos.

Se o serviço que você está fornecendo para as pessoas exigir que eles possam enviar SSH ou RDP para o seu servidor, você precisará decidir se está disposto a colocar o trabalho no fortalecimento do servidor e apenas abrir o acesso para todos ou se você quiser implementar algum tipo de VPN que as pessoas precisam se conectar antes de obter acesso.

    
por 05.02.2015 / 03:06