여기에서 이전 질문을 검색 한 후, 내가 소유 한 인스턴스에 10.208.34.55의 프라이빗 IP가 할당 된 경우, 내가 소유 한 다른 인스턴스 만 해당 주소에서 해당 인스턴스에 도달 할 수 있다는 것이 일반적인 합의입니다. 보다:
두 Amazon EC2 인스턴스 간의 트래픽을 암호화하는 방법은 무엇입니까?
그 맞습니까? 따라서 모든 인스턴스를 마치 LAN에있는 것처럼 취급하고 10.XXX.XXX.XXX에서 온 머신을 인증하고 신뢰할 수 있습니다.
나는 단지 확신하고 싶다. 아마존이 실제 기술 문서를 실제로 제공하는 것보다 The Cloud 및 3 문자 약어에 대한 시적 왁싱에 더 관심이있는 것으로 나타났습니다.
답변:
Amazon EC2는 인스턴스가 속한 보안 그룹을 제공하므로 계정의 다른 호스트 그룹 또는 다른 외부 호스트에 권한을 부여 할 수 있습니다. 약간의 개요는 [User Guide] [1]-> Concepts-> Network security를 참조하십시오.
일반적으로 "기본"보안 그룹에 사용자 그룹 (의 즉, 모든 다른 회원들에 대한 전체 액세스 권한이 당신의 다른 기본 호스트)없이 외부 인바운드 액세스를. EC2 내부의 다른 계정이나 "기본 그룹"이 아닌 다른 호스트는 인스턴스에 액세스 할 수 없습니다.
보안 그룹에 규칙을 추가하여 다른 보안 그룹에 액세스 권한을 부여하거나 규칙을 추가하여 IP 주소 / 범위에 액세스 권한을 부여 할 수 있습니다.
질문에 좀 더 직접적으로 대답하려면 보안 그룹 규칙이 동일한 그룹의 액세스 만 허용하는 한 다른 고객이 동일한 IP 공간을 공유하더라도 인스턴스에 액세스 할 수 없도록 방화벽을 설정해야합니다.
[1] : http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/ EC2 사용 설명서
Gareth-두 그룹 모두 SSH 포트가 열려 있다고 가정하므로 한 계정에서 다른 계정으로의 성공적인 SSH는 결론을 나타내지 않습니다. 아이디어는 간단합니다-보안 그룹 내에서-모든 포트는 공개-외부 액세스는 귀하의 정의에 따라 다릅니다-그리고 그 문제에 대해 Amazon의 다른 그룹은 외부 액세스와 동일합니다.
대답은 놀랍게도 NO입니다. 여러 EC2 계정이 있으며 계정 B의 다른 인스턴스에서 계정 A의 인스턴스 중 하나에 로그인을 시도했습니다. 계정 A의 키).
10.0.0.0/8의 사용자는 사용중인 EC2 계정에 관계없이 인스턴스에 액세스 할 수 있다고 가정해야합니다.