Как использовать группы безопасности AWS для белого списка только определенных экземпляров EC2?

Мое понимание групп безопасности AWS заключается в том, что он по сути является "белым".

Все заблокировано, если явно не разрешено.

Предположим гипотетически, что у меня есть некоторые экземпляры EC2 с автомасштабированием.

В контексте автомасштабирования я не обязательно буду знать, каким будет будущий IP-адрес.

Скажем, у меня есть набор экземпляров EC2, которые используются для таких баз данных, как mysql или mongodb.

Я хочу, чтобы мои серверы приложений могли иметь доступ к моим серверам баз данных.

Есть ли способ создать тег для экземпляра EC2 и для группы безопасности, разрешить любой экземпляр EC2 с определенным тегом?

Как это обычно делается в реальном мире?

Заранее спасибо

ОТВЕТЫ

Ответ 1

Похоже, вы можете использовать группы безопасности в качестве классификаторов и использовать идентификатор группы безопасности 'id' для поля "Источник".

Например:

Скажем, у вас был кластер веб-серверов, принадлежащих к группе безопасности "web" (sg-12345)

Скажем, у вас был кластер серверов баз данных, принадлежащих к группе безопасности "db" (sg-23456)

Вы можете иметь группу безопасности "db" , чтобы разрешить порт 3306 в sg-12345 и до тех пор, пока в группе безопасности "web" будут появляться новые экземпляры, они будут иметь доступ к "db" на порт 3306