【问题标题】:Resctricting access to only 1 ip address and console connection [closed]限制仅访问 1 个 IP 地址和控制台连接 [关闭]
【发布时间】:2022-02-07 20:09:44
【问题描述】:
我还没有找到这种情况的答案,我想在尝试之前得到答案并被卡住!
我想限制从一个 IP 地址到我的 EC2 实例的 SSH 连接。另外我想知道是否禁止在控制台(亚马逊网站)内连接到此实例?
换句话说,假设我通常通过代理或 VPN 连接到这个实例。我可以从任何地方通过亚马逊网站连接到这个实例、更改参数等吗?万一代理或VPN出现故障?
这似乎是一个愚蠢的问题,但我不是专家,我不想被困在外面:)
【问题讨论】:
标签:
security
amazon-ec2
ssh
console
connection
【解决方案1】:
您可以通过创建仅允许来自特定 IP 地址的入站 SSH(端口 22)访问的安全组来限制对 Amazon EC2 实例的 SSH 访问。
安全组仅限制对实例本身的访问。 EC2 管理控制台 中的任何活动(例如停止和启动实例)不受安全组设置的影响。
您不能“从 Amazon EC2 控制台连接到实例”,但控制台确实能够启动 EC2 Instance Connect,这是一个基于 Web 的 SSH。但是,它不能仅限于一个 IP 地址。