У меня есть группа безопасности, назначенная экземпляру RDS, которая передает трафик порта 5432 из наших экземпляров EC2.AWS Security Group для RDS - Исходящие правила
Однако эта группа безопасности имеет весь исходящий трафик для всего трафика для всех IP-адресов.
Это риск для безопасности? Каким должно быть идеальное правило безопасности исходящих сообщений? В моей перспективе исходящий трафик для группы безопасности RDS должен быть ограничен портом 5432 для наших экземпляров EC2, верно ли это?
Исходящий означает, что машина с этим SG может подключаться к любой внешней машине на специально разрешенном порту. Таким образом, это должно быть разрешительным. – hjpotter92
@ hjpotter92, но ему не нужно общаться ни с чем другим, кроме нашего экземпляра ec2. Так что я должен изменить текущее правило исходящего трафика, которое разрешает трафик в любом месте? –
@ManojMJ экземпляры ec2 иногда необходимо исправлять и/или обращаться к другим репозиториям за пределами вашей локальной сети. если вы не чувствуете себя хорошо в разрешении доступа ко всему, где угодно, просто разрешите исходящий HTTP (порт 80) и HTTPS (порт 443). Я успешно использовал эту конфигурацию в течение многих лет. –