【发布时间】:2016-12-24 22:10:31
【问题描述】:
即使我在私有子网中创建 EC2 实例,如果我想将它们注册到 ECS 集群,它们也必须能够将流量发送到 Internet。
我正在使用 NAT 网关来执行此操作,但我仍然感到不安全,因为实例可以在被接管的情况下将私人信息发送到任何地方。
我可以为实例的安全组使用的最紧凑的 CIDR 范围是什么,而不是 0.0.0.0/0?
【问题讨论】:
-
看来类似的功能很快就会使用 VPC 端点提供,在您创建端点后,您将限制出站流量到特定服务:docs.aws.amazon.com/AmazonVPC/latest/UserGuide/…
标签: security amazon-web-services nat gateway amazon-ecs