我想启动单个 ec2 实例。我面临的挑战是我需要为此实例配置安全组，并且我希望只允许来自自动缩放组的实例访问它。在这种情况下，我该如何设置入站，因为来自 Auto Scale 的实例会有所不同？

最佳答案

安全组可以相互引用。

例如，如果您有一个负载均衡器和一个 Amazon EC2 实例的 Auto Scaling 组，您需要创建两个安全组:

• 一个负载均衡器安全组(我们称之为LB-SG)
• Auto Scaling 启动配置引用的Web 服务器安全组 (Web-SG)

配置您的 Web-SG 以允许来自 LB-SG 的传入流量。这可以通过名称或 sg-xxxx 标识符来引用。

允许来自另一个安全组的流量是“允许来自与该安全组关联的任何实例的流量”的一种说法。这包括从 Auto Scaling 分配给实例的安全组。

如果您有另一个实例应该接受来自 Auto Scaling 组中实例的传入流量，请创建另一个安全组(例如 Backend-SG)并允许来自 Web-SG.

这里是来自 Rackspace 文章的示例图 Network Segregation in AWS .请注意每个安全组如何引用其“上方”的安全组:

关于amazon-web-services - AWS : Security Group Auto Scale，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40171408/