AWS EC2 Security Groups [ปิด]

-2

สวัสดีและขออภัยหากนี่เป็นฟอรัมแลกเปลี่ยนที่ผิดพลาด

ฉันกำลังตั้งค่าอินสแตนซ์ AWS EC2 ของ Ubuntu 14.04 สำหรับแอพ R Shiny ตามคู่มือนี้: https://aws.amazon.com/blogs/big-data/running-r-on-aws/

ฉันต้องการให้แอปเข้าถึงได้เฉพาะในบ้านของฉันเท่านั้นดังนั้นเมื่อฉันตั้งค่ากลุ่มความปลอดภัยฉันตั้งค่าแหล่งที่มาสำหรับขาเข้าและขาออก หากฉันเข้าใจถูกต้องสิ่งนี้จะทำให้ไม่สามารถเข้าถึงอินสแตนซ์จากที่อยู่ IP อื่น (เช่นนอกบ้านของฉัน)

ฉันยังพบโพสต์นี้ที่อธิบายวิธีตั้งค่าไฟร์วอลล์และเชื่อมต่อกับ HTTPS: http://ipub.com/shiny-https/

มันสมเหตุสมผลไหมที่จะใช้ทั้งกลไกความปลอดภัย? กลไกเหล่านี้มีประสิทธิภาพเพียงใดในการป้องกันไม่ให้บุคคลที่สามเข้าถึงอินสแตนซ์ของฉัน

ขอแสดงความนับถือ,

ubuntu  security  amazon-web-services  amazon-ec2 
Carl
แหล่งที่มา
โปรดอ่านแท็ก ก่อน โพสต์คำถามของคุณ จากนั้นคุณไม่ต้องพูดว่า "ขอโทษถ้านี่เป็นฟอรัมแลกเปลี่ยนแลกเปลี่ยนที่ผิด"
DavidPostill
DavidPostill
สิ่งนี้ไม่ได้อยู่ภายใต้: "เครือข่ายคอมพิวเตอร์ส่วนบุคคลและที่บ้าน"
Carl
อ่านแท็ก Webapps เป็นหัวข้อนอก
DavidPostill
@DavidPostill โปรดดู meta.superuser.com/questions/11991/... . โปรดอย่าส่งสิ่งเหล่านี้ไปที่ WA ในอนาคต
jonsca

คำตอบ:

1

ใช่มันสมเหตุสมผลแล้วที่จะใช้ทั้งกลุ่มความปลอดภัยและ HTTPS กลุ่มความปลอดภัยสามารถกรองปริมาณข้อมูลได้เมื่อมีคำขอภายในโครงสร้างพื้นฐาน AWS ในขณะที่ HTTPS ป้องกันการดักจับข้อมูลของคุณและการโจมตีจากคนกลางในขณะที่ปริมาณข้อมูลของคุณอยู่ระหว่างการขนส่งในอินเทอร์เน็ต

ไม่โดยทั่วไปคุณไม่ควร จำกัด การรับส่งข้อมูลขาออกของคุณที่บ้าน IP อินสแตนซ์ EC2 ของคุณควรสามารถเชื่อมต่อกับแหล่งข้อมูลอินเทอร์เน็ตอื่น ๆ เช่น yum หรือ apt ที่เก็บสำหรับอัพเดตซอฟต์แวร์

Sergey Kovalev
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.