我想在 AWS 安全组中创建简单的规则,默认情况下,该规则将仅允许在特定 AWS 区域中运行的实例访问特定端口(例如:us-east-1(。 我知道安全组与特定的 AWS 区域相关联,有了这个假设,我认为有一些简单的方法可以在安全组中为特定端口创建规则,这将禁用来自其他 AWS 区域中实例的请求的访问。
在谷歌搜索时,我在 AWS 上找到了特定区域的 ip 范围列表:https://ip-ranges.amazonaws.com/ip-ranges.json 但列表并不小,因此添加特定区域的所有 ip 范围列表将是我最后的手段。
提前谢谢。
您引用的列表ip-ranges.json仅列出 AWS 资源,而不列出其他区域中可能存在的其他 IP 地址。
安全组不绑定到 AWS 区域。安全组是连接到网络接口的软件定义网络 (SDN( 防火墙。安全组没有 AWS 区域的继承知识。
除了使用地理位置之外,没有可靠的方法可以知道流量到达实例的可用区时的来源。AWS 区域不仅使用指定的 IP 地址范围。AWS 区域可以随时更改寻址范围(添加、删除等(。AWS 支持Bring Your Own IP这进一步使这是不可能的。