ฉันต้องการถามเกี่ยวกับการเชื่อมต่อ EC2 กับ RDP ใน AWS

ฉันได้เพิ่ม EC2 Security Group (ที่มีอินสแตนซ์ EC2) ลงใน Default RDP Group และ Data กำลังไหล - การเชื่อมต่อใช้งานได้

กลุ่มความปลอดภัย EC2 มีพอร์ต 80 ถึง 0.0.0.0/0 และเปิดใช้งาน SSH ไปยัง IP ของฉัน

ฉันรู้สึกกังวลว่าการเพิ่มกลุ่ม EC2 นี้ลงในฐานข้อมูล RDS จะอนุญาตให้ทราฟฟิกพอร์ต 80 จากทุกที่เข้าถึงฐานข้อมูล สิ่งนี้ถูกหรือผิด?

กฎใน EC2 ใช้กับอินสแตนซ์ RDS หรือไม่ หากคุณเชื่อมต่อแบบนี้

ฉันอ่านบนเว็บไซต์ของ AWS ว่า 'กลุ่มความปลอดภัยของฐานข้อมูลอนุญาตการเข้าถึงพอร์ตเซิร์ฟเวอร์ฐานข้อมูลเท่านั้น' ใครสามารถยืนยันสิ่งนี้ถูกต้อง?

ขอบคุณ

answer

กลุ่มความปลอดภัย RDS ของคุณแตกต่างจากกลุ่มความปลอดภัย EC2 ของคุณ

ดังนั้นสิ่งที่คุณทำคือคุณตั้งค่ากลุ่มความปลอดภัย EC2 ให้สามารถเข้าถึงกลุ่มความปลอดภัย RDS นั้นได้ ดังนั้นเซิร์ฟเวอร์ใดๆ ที่คุณตั้งค่าด้วยกลุ่ม EC2 นั้นสามารถโจมตีพอร์ตฐานข้อมูลสำหรับอินสแตนซ์ RDS ใดๆ ที่อยู่ในกลุ่มความปลอดภัย RDS

ดังนั้นการรับส่งข้อมูลสาธารณะจึงไม่สามารถเข้าถึงพอร์ตฐานข้อมูลได้ บนอินสแตนซ์ในกลุ่มความปลอดภัย ec2 ก็สามารถทำได้