17、AWS网络安全:安全组、NACLs与公共服务保护

原创 于 2025-09-02 16:20:04 发布 · 157 阅读 · 0 GEO检测
标签
#AWS网络安全 # 安全组 # NACLs

AWS网络安全:安全组、NACLs与公共服务保护

1. 安全组(Security Groups)

1.1 安全组简介

安全组类似于传统网络中的防火墙,是一组可应用于网络接口(ENI)的简单规则。这些规则会对每个传入数据包进行评估,且是一次性评估所有规则。若安全组中的任何规则适用于传入数据包,该数据包就能继续传输到实例。需要注意的是,安全组不能明确拒绝数据包继续传输。

安全组是一种灵活的实体,在ENI层面发挥作用。若将ENI从一个云实例移除并应用到另一个实例,与该ENI关联的安全组也会应用到新的云实例上。任何具有ENI的服务,如AWS Lambdas、负载均衡器、AWS关系数据库服务(RDS)实例、EC2实例,甚至VPC端点,都可以关联安全组。

1.2 安全组的基本构成

最简单的安全组规则涉及传入或传出的IP源、端口和协议(TCP或UDP)。我们可以为Lambdas、RDS集群、EC2实例和EKS集群确定哪些IP范围可以与该ENI背后的服务进行通信,以及在哪个端口进行通信。默认情况下,除非存在允许通信的规则,否则安全组不允许任何没有对应规则的请求(传入或传出)。

1.3 安全组引用(链接)和设计

安全组允许将其他安全组作为规则的一部分,而非使用IP地址。这样就可以根据请求主机所属的安全组来识别请求,并精细地允许对资源的访问。这种方式使得在允许或拒绝实例访问时,无需引用已知微服务的IP地址,而是通过安全组来引用其他服务。由于安全组只允许流量通过,因此非常适合微服务。

设计安全组可按以下步骤进行:
1. 为每个微服务创建一个安全组,并取一个易于使用的名称。

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
云资源合规基线:确保云环境安全合规的完整指南
最新发布
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
04-05 475
采用"安全优先"的设计理念实施多层防御策略自动化合规检查和修复保持文档的及时性和准确性定期进行员工安全意识培训云服务提供商保持密切沟通考虑使用第三方合规审计服务。
AWS网络环境搭建(一):创建VPC、子网和安全组
weixin_43673156的博客
02-25 3463
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创...
AWS - Security Group(安全组
qq_44356236的博客
06-25 1903
EC2实例的安全组相关的知识点。
亚马逊认证考试系列 - 知识点 - 安全组介绍
customservice的博客
02-05 1882
AW安全组是在实例级别而不是子网级别进行配置的,这意味着不同的实例可以有不同的安全组配置,提供了更细粒度的安全控制。上述案例表明,安全组AWS上的应用场景非常丰富,可以灵活应用于多种情景下的安全防护需求,帮助用户保护实例、应用程序和数据的安全。安全组的规则可以根据具体的应用需求进行动态调整,以满足不同场景下的安全需求。AWS以其丰富的云服务组合、先进的技术和全球化布局,为客户提供了开放、灵活、经济高效的云计算解决方案,助力客户创造更多的商业价值并加速数字化转型。可以通过编辑实例的安全组来添加或移除安全组
AWS-安全组-学习笔记
weixin_42230010的博客
02-08 2508
在每一个EC2实例创建的过程中,你都会被要求为其指定一个。这个安全组充当了主机的虚拟防火墙作用,能根据协议、端口、源IP地址来过滤EC2实例的入向和出向流量。通过安全组,你可以定义该EC2实例对外开放哪一些服务端口。比如你可以开放TCP/22端口来用于SSH登陆,或者开放TCP/80端口来用于HTTP服务。除了使用安全组之外,你还可以继续保留系统原生的防火墙(Linux下的iptable和Windows的防火墙)。安全组是有状态的。
云服务器安全组(Security Group)的配置指南
独坐一隅,凝神遐想,是种幸福! —— 独隅
03-17 2744
云服务器安全组(Security Group)的配置指南,涵盖主流云平台(AWS、Azure、GCP)的核心操作和最佳实践,帮助你构建安全的服务器环境!
aws 安全组 acl_对AWS安全组和网络ACL进行故障排除时应了解的知识
weixin_26722031的博客
08-31 4070
aws 安全组 acl AWS网络 (AWS Networking) If you have been working on AWS for some time, either managing infrastructure or creating some fancy serverless applications, you must have run into some sort of net...
EC2 实例的AWS安全组:全面指南
ai18013044985的博客
10-15 2223
了解AWS安全组随着组织越来越多地迁移到云,保护其资源变得至关重要。AWS提供一系列工具来帮助用户保护其环境,而安全框架中最基本的组成部分之一是AWS安全组安全组是专门为Amazon EC2 (Elastic Compute Cloud)实例设计的,它就像虚拟防火墙,控制入站和出站流量。本文深入探讨AWS安全组,详细介绍其功能、最佳实践,以及它们如何帮助您有效地保护您的EC2 实例。了解AWS安全组什么是安全小组?AWS安全组是虚拟防火墙,用于控制进出 EC2 实例的流量。
处理aws 安全组删除,全当看个aws的笑话
陈锐的技术笔记
10-30 621
页面删除vpc时,resource sg-096098d152c41a58d has a dependent object根据手册逐一排查删除安全组时仍然遇到错误,表示该安全组某些资源仍然存在关联。
亚马逊认证考试系列 - 知识点 - 安全组简介
customservice的博客
03-21 854
本文简单介绍了AWS安全组的一些知识点
AWS防火墙安全的基础知识
weixin_30777913的博客
01-07 1527
关于Amazon VPC、Security Groups、Network Access Control Lists (NACLs)和AWS WAF的知识点及注意事项:Amazon VPC (Virtual Private Cloud)Security Groups (SG)Network Access Control Lists (NACLs)AWS WAF (Web Application Firewall)VPC Flow Logs其他相关安全特性防火墙配置最佳实践。
aws安全组
weixin_30613343的博客
04-01 3142
aws安全组来控制进入和去除的规则。 入站:就是外网访问你出站:就是你访问外网用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接;用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地I...
安全组了解
m0_60696725的博客
02-28 1533
安全组 安全组 充当 EC2 实例的虚拟防火墙,用于控制传入和传出流量。入站规则控制传入到实例的流量,出站规则控制从实例传出的流量。 启动实例时,您可以指定一个或多个安全组。如果您未指定安全组,则 Amazon EC2 将使用默认安全组。您可以为每个安全组添加规则,规定流入或流出其关联实例的流量。您可以随时修改安全组的规则。新规则和修改后的规则将自动应用到安全组相关联的所有实例。在 Amazon EC2 确定是否允许流量到达实例时,它评估实例关联的所有安全组中的所有规则。 一、安全组规则 1.特征: 安
AWS环境搭建(一):创建VPC、子网和安全组
zhuyunier的博客
01-18 1万+
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创建成功后...
如何在AWS云上跨VPC使用安全组
遥望......
02-05 2095
1. 安全组的作用? 安全组类似于虚拟的防火墙,网络接口关联,控制一个或多个实例资源的流量访问的策略 2.安全组如何使用? 安全组是通过对来源+端口(或者是协议)的方式来控制能够访问该实例资源的权限。其中来源主要有用 CIDR 表示法指定一个 IP 地址、CIDR 块或者同VPC内的其他安全组 3.跨VPC如何通信? 若两个VPC是私有的,则无法直接进行通信的,需要通过VPC peer...
[小白]AWS可批量添加安全组列表 cmd bat命令
可信计算的博客
10-19 1210
AWS CLI 添加安全组IP地址的命令为: aws ec2 authorize-security-group-ingress --group-id sg-08766ba4fc77ee16b --ip-permissions IpProtocol=tcp,FromPort=443,ToPort=929,IpRanges="[{CidrIp=223.104.20.0/24}]" 效法此修改即可。 本文适用于Windows平台。利用bat批量添加安全组的IP地址。 仅限于研究不深的小白使用,大佬请略
AWS服务器上安全组端口设置和访问的问题
weixin_30387423的博客
08-05 1813
在搭建测试环境时使用AWS服务器环境,AWS EC2需要设置安全组开放端口,如果端口未进行授权则不允许访问,后台授权界面如下: 1、查看某个端口是否在AWS后台被开放,并允许访问: netstat -anp |grep 8089 2、查看所有开放的端口列表 netstat -ano 3、查看已使用端口 命令:netstat -nultp ...
本地安全组中用户权限中英文对照
繁忙之余别忘了生活
06-14 1071
用户权限分配 或者直接去微软的网站上面翻译: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn221963%28v%3dws.11%29 对应中文 常量值 组策略 SeNetworkLogonRight 从网络访问此计算机 SeBackupPrivilege 备份文件和目录 SeChangeNotifyPrivilege 绕过遍历检查
AWS vpc 安全组问题
a949711461的博客
02-19 2557
安全组规则 :指定安全组为规则的源或目标 当您指定一个安全组为规则的源或目标时,该规则会影响安全组相关联的所有实例。允许的传入流量基于安全组相关联的实例的私有 IP 地址(而不是公有 IP 或弹性 IP 地址)。
Openstack Nova Security Group——安全组之架构篇
热门推荐
成长的足迹
03-12 1万+
哈,又回来了! 公司同事说不要只停留在逻辑层,你要对跑在你程序底下的数据流也要非常的清楚。但是这里还是先介绍一下逻辑层,在代码的角度看是如何实现这个功能的,关于底层的数据流,还需要哦酝酿一段时间,之后会再总结一篇底层数据流的文章,真难为我了! 一、什么是安全组 安全组,翻译成英文是 security group。安全组是一些规则的集合,用来对虚拟机的访问流量加以限制,这反映到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值