разрешить / ограничить протоколы приложений, такие как ampq, mongodb, HTTP и т. д., в группах безопасности AWS

Я хочу разрешить / запретить только определенные протоколы приложений, такие как HTTP, mongodb, ampq и т. Д. На моем работающем экземпляре EC2.
Я мог видеть, что мы можем изменять правила для входящих и исходящих сообщений из групп безопасности. Однако он мог только открывать или закрывать TCP-порты (протокол транспортного уровня), но не ограничивать протокол прикладного уровня. Я обращаюсь за помощью по двум причинам:

  1. Узнайте, можно ли в облаке разрешить / ограничить протоколы приложений
    группами безопасности. Или это то, о чем я должен позаботиться в самом приложении?
  2. Скажем, у меня есть экземпляр mongodb, работающий на моем EC2. Действительно ли ограничение входящего протокола mongodb: // сделает мои mongodb и EC2 более безопасными?

amazon-web-services cloud aws-security-group application-layer
person Suraj Khurana    schedule 06.09.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Короткий ответ на вопрос 1: это то, о чем вы должны позаботиться на своем уровне приложения.

От: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

Если у вас есть требования, которые не выполняются группами безопасности, вы можете поддерживать собственный брандмауэр на любом из ваших экземпляров в дополнение к использованию групп безопасности.

Консоль AWS для групп безопасности предоставляет некоторую помощь в определении правила TCP, соответствующего уровню приложения. Например. выбор HTTP приведет к предварительному заполнению TCP через порт 80. Однако он не обеспечивает проверку протокола приложения.

Re: 2. Возможно, это стоит выделить в отдельный вопрос.

person JimmyL    schedule 25.09.2018