amazon-web-services - 使用安全组限制 AWS EC2 出站流量
问题描述
我想限制我的 EC2 实例的出站流量,只允许到 AWS 服务的出站连接,例如 ECR、EFS。但是这些服务没有静态 IP 地址,所以我不能将它添加到安全组中。有没有一种我错过的常用方法?
解决方案
执行此操作的标准方法是在私有子网中运行您的实例并使用VPC 终端节点提供对 AWS 服务的访问。
但在迈出这一步之前,您试图克服的威胁是什么?
推荐阅读
- cmake - cmake 3.10 无法内部测试 blas 库
- r - R caret :重新组合几个火车对象
- ruby-on-rails - 如何在 Heroku 中使用 SSL 设置域
- javascript - Vue.js 事件目标为空?
- php - 身份验证错误 Symfony 4 登录系统
- php - Cakephp:将字符串变量下载为文件
- python - Django + PostgreSQL - 1000 次插入/秒,如何加快速度?
- javascript - 流联合类型不会出错
- unit-testing - 对应用程序进行单元测试
- python - python - 将 pandas 数据帧转换为 json 或 dict,然后返回到具有非唯一列的 df