AWS Группа безопасности

Question

У меня есть 2 группы безопасности A1 и A2. Есть некоторые экземпляры Ec2, принадлежащие A1 или A2 (не оба). Вопрос - Только экземпляры ec2, принадлежащие A1, должны иметь доступ к экземплярам, ​​принадлежащим A2. i.e Если я попытаюсь войти в систему с моей настольной машины (которая не находится на aws), я не смогу подключиться в любом случае к машине в группе A2.

Возможно ли создать такое правило в группе безопасности aws (для A2) в качестве входящего правила?

Благодаря

Answer 1

Короткий ответ: да

Вы можете использовать имя/идентификатор группы безопасности A1 в качестве входящего источника правила группы A2 (с EC2-Classic & ограничений EC2-VPC, описанных в документации)

Для получения дополнительной информации: Amazon Docs - Security Group Rules

Answer 2

Например, добавить соединение HTTP (или любой другой тип соединения вы хотите), выбрать пользовательское правило, входят в группу безопасности идентификатор (например, SG-6a7dc1 2e), за исключением этого правила, тогда вам нужно удалить любые правила, которые говорят «Все Ips», или разрешенный IP переопределит блок из всего, кроме этой группы безопасности.

Например, если ваш протокол был HTTPS, вы бы хотели удалить это правило, поскольку оно все равно позволит подключать все другие IP-адреса. HTTP, TCP, 80, 0.0.0.0/0