É possível configurar a herança para grupos de segurança do EC2 VPC?

1

Gostaríamos de poder acessar as instâncias em nosso VPC dos vários IPs públicos que temos em nossa rede corporativa. É possível criar grupos de segurança (como operator-security-group) e colocar regras nela herdadas quando aplicadas a instâncias de um grupo de segurança existente?

Eu tentei a seguinte configuração e não funcionou: sg-operator (grupo de segurança criado não associou nenhuma instância) porta 3389 fonte meu ip: 10.10.10.10

sg-server1 (grupo de segurança associa uma instância) porta 3389 source "sg-operator"

Parece-me que as regras adicionadas nos grupos de segurança só funcionam quando estão diretamente associadas à instância. Existe outra maneira?

    
por maumau 26.08.2014 / 12:39

3 respostas

2

As regras do grupo de segurança não podem ser herdadas por outros grupos. O que você precisa fazer é criar seu grupo de segurança sg-operators e aplicá-lo a um grupo de instâncias diretamente, o que você pode fazer facilmente em um VPC (não no Classic).

Antecedentes: Adicionar uma regra de permissão para um grupo de segurança a um grupo de segurança existente significa que as instâncias no grupo de segurança de origem podem se comunicar com as instâncias no grupo de segurança existente pelas portas e protocolos especificados. Isso não significa que qualquer tráfego permitido por um grupo de segurança anexado seja permitido em um grupo de segurança associado, o que é realmente uma solução melhor.

Isso permite fazer coisas como definir um grupo de segurança de servidor de banco de dados para seus servidores de banco de dados e criar uma regra para permitir o tráfego na porta 3306 de instâncias no grupo de segurança do servidor da web.

    
por 26.08.2014 / 17:14
0

Os grupos de segurança regulam o acesso a instâncias, por isso precisam estar associados a instâncias para fazer qualquer coisa. Você pode associar mais de um grupo de segurança a uma instância, que combinará suas regras no que diz respeito ao acesso desse servidor.

Nossos servidores da web, por exemplo, têm um grupo de segurança que concede a porta 80 acesso a 0.0.0.0/0 , bem como um grupo de segurança que concede porta 22 acesso ao IP de nosso escritório. / p>     

por 26.08.2014 / 13:28
-1

encontre a solução .. ou solução alternativa.

vá para istance e: altere o grupo de segurança

você pode associar mais de um grupo de segurança a uma instância.

Funciona apenas para vpc, é claro: -)

    
por 26.08.2014 / 14:02