通常我们将AWS安全组出站设置为ALL,因为我们可能需要下载/升级某项。从互联网。通过任何IP使用任何端口。
一个问题是,如果某人。谁登录EC2试图将公司的重要数据上传到他的个人云存储中? 如果我们可以限制AWS安全组出站,那么可以避免这种情况。
我看到一些类似的帖子,涉及对安全组出站设置的关注。如: AWS Security Group for RDS - Outbound rules,但所有响应都表示可以将出站设置为ALL,或者仅将其限制为几个端口。 我仍然想再次提出这个问题。例如,如何解决我的上述担忧?如果没有解决方案,那么仅当我们只想升级/更新OS和应用程序时,将端口限制为80/443就足够了吗?