【发布时间】:2022-01-07 10:57:27
【问题描述】:
我有一个 EC2 实例,它的安全组只允许 RDP。这是安全组的唯一规则。
如果我执行以下操作...
- 启动与 EC2 实例的 RDP 会话。
- 从安全组中删除 RDP 规则,使安全组没有任何入口规则。
...即使附加的安全组中没有 Ingress 规则,现有的 RDP 会话也可以无限期地正常工作。
我的期望是,一旦部署了安全组中的更改,RDP 会话就会被切断。
为什么会这样?我首先想到的原因是因为安全组的出口规则是0.0.0.0/0,但我也尝试将出口IP更改为1.2.3.4/32(即随机IP)并且现有的RDP会话仍然存在.
总而言之,当我删除 RDP 规则时,似乎只有 新 连接被阻止,但现有连接继续正常工作。
【问题讨论】:
标签: amazon-web-services amazon-ec2 aws-security-group