3

Я только начинаю работать с Amazon AWS и EC2, в частности, и мне было интересно, если кто-то может прояснить, что я вижу как потенциальную проблему с группами безопасности EC2. Сейчас я нахожусь в процессе настройки Группы безопасности для подключения к экземплярам Linux и создаю свои входящие правила для группы. Я создал "где угодно" правила для доступа по HTTP и HTTPS; однако для моего правила SSH в учебнике Amazon говорится, что я должен ограничить входящий доступ к своему общедоступному IP-адресу. Чего я не понимаю, так это того, насколько это безопасно или работоспособно, если ваш публичный IP-адрес динамический? Я знаю, что у меня нет статического IP-адреса, так что произойдет, когда мой провайдер изменит мой публичный IP-адрес, и я больше не смогу использовать ssh в своем экземпляре? Я что-то упускаю здесь, прямо передо мной?

Ссылка на руководство по установке, которое я использую: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html (Шаг 7 из «Создание группы безопасности» это то, что мне кажется проблематичным)

1 ответ1

3

Идея в том, что ваш IP не меняется. Если оно действительно изменится, вы можете обновить его в группе безопасности либо через консоль AWS, либо через вызов API.

Руководство не предполагает, что у вас есть IP, который часто меняется. Если это произойдет, либо проигнорируйте его совет и откройте для себя SSH (или, возможно, диапазон IP-адресов, который ваш провайдер использует для клиентов), либо напишите сценарий, который обновляет группу безопасности при каждом изменении IP-адреса вашего компьютера. (детали этого зависят от вашей операционной системы).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .