在AWS SA间流传着一句俗谚:「SG/NACL锁的好,资安没烦恼」。很多在用AWS的用户常常分不清楚Security Group跟Network Access Control List(NACL)的差异在哪,今天让我们来好好研究一下什麽是AWS SG。
什麽是Security Group?
Security Group(SG)就是EC2外面一层的流量防火墙,你可以透过设定SG规则来限制流入到Instance的流量(Inbound Traffic/Ingress)以及从Instance的流出的流量(Outbound Traffic/Engress),若您在启用EC2时,不想要手动设定,也可以使用预设规则。
SG规则
预设的SG规则是限制流入的流量,但流出不限制,若您的公司对於流量控管有严格的要求,SG也可以设定限制流出的流量只能到某些您设定的目标位置,以下是一些比较常见设定SG规则的条件:
如何建立SG
1.找到EC2,在侧边选单找到Network&Security选Security Group
2.按Create Security Group
3.输入名称、叙述以及选择一个已经建好的VPC
4.设定Inbound 规则,选择port种类、设定来源IP。Outbound 基本上不限制
5.最後按下Create Security Group,就完成了,在你建立EC2 Instance时你就可以选择将此SG附上,如果有发现无法连线的问题也可以来检查SG的设定是否正确
小结
如同前面所述,只要在使用EC2时有讲SG锁好基本上不会有太大的问题,许多AWS上的资安议题会发生几乎都是SG设定错误或是误开了某些port让一些恶意的流量来存取您的资源。
>>: [Tableau Public] day 15:下一个分析主题_appstore资料集
面试的时候很常会被问到 DOM 是什麽? 那 Node 和 HTMLElement 又是什麽呢? D...
最近IThome新闻报导, 10大安全软件爆漏洞,可被骇客利用对使用者发动攻击 相关新闻报导链结 其...
大家好,我是韦恩。 这个系列章节我们将会介绍VSCodeVim的使用与教学。 先前我们介绍过了VSC...
触碰开灯 ( 类比讯号 ) 教学原文参考:触碰开灯 ( 类比讯号 ) 这篇文章会介绍如何使用「序列写...
台湾地图拼图 教学原文参考:台湾地图拼图 这篇文章延伸「形状配对拼图」的范例,在 Scratch 3...