我有一个简单的设置——一个EC2作为web服务器。
起初,我只允许1组ip(第一个办公室)访问服务器,所以我创建了一个安全组,并允许它们通过HTTP和HTTPS访问EC2。
一个新的办公室(有不同的ip)现在想要访问web服务器。最好的方法是什么?
What I have try
-
将每个IP添加到原来的安全组中工作,但几周后我将不知道哪个IP属于哪个办公室。不可持续的。
-
我创建了另一个安全组,并为每个新IP添加了HTTP/HTTPS规则。新建安全组
入站规则中添加ip
然后将新的安全组添加到原来的安全组中。在原有安全组中添加新的安全组(新的安全组是屏幕截图的前两行)
我期望EC2实例现在允许新的ip,但它没有。(我错过了什么吗?!)
- 将每个IP添加到原安全组中工作,但几周后我将不知道哪个IP属于哪个办公室。不可持续的。
每个安全组规则可以有一个可选的描述,最多255个字符。因此,我建议为每个入站IP地址添加办公室名称作为描述。
- 我创建了另一个安全组,并为每个新IP添加了HTTP/HTTPS规则。在新安全组
的入站规则中添加ip
将安全组添加到其他安全组并不能提供您想要实现的功能。它只允许分配给一个安全组的AWS资源访问分配给另一个安全组的资源。它不允许在一个组中允许的所有入站流量在另一个组中也允许。