AWS入门
我最近在我的AWS上托管了一个时间刻度数据库(postgresql(的EC2实例。
我想知道是否可以限制从外部访问这个数据库。
假设有3个人必须访问此数据库,并试图访问此实例,并且具有以下IP地址:
- 人员1的IP地址为:
XXX.XX.XX.XXX
- 人员2的IP地址为:
YYY.YY.YY.YYY
- 人员3的IP地址为:
ZZZ.ZZ.ZZ.ZZZ
我想确保只有这3个IP地址被授予访问实例的权限,而任何其他IP地址都没有。
换句话说,我想"白名单"上面提到的3个IP地址和"黑名单"所有其他IP地址。
有办法做到这一点吗?
您可以使用安全组入站规则:
发件人https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#creating-安全组
使用控制台创建新的安全组
- 打开亚马逊EC2控制台https://console.aws.amazon.com/ec2/.
- 在导航窗格中,选择"安全组">
- 选择"创建安全组">
- 指定安全的名称和说明小组
- 对于专有网络,请选择该专有网络的ID
- 您可以开始添加规则,也可以选择"创建"立即创建安全组(以后可以随时添加规则(。有关添加的详细信息规则,请参阅将规则添加到安全组