Web 應用程序的 ACL 規則

在為我的網站設置 EC2 實例時，我發現 AWS 發出以下警告：

提高您的實例的安全性。您的安全組 example-group-1 向全世界開放。

在相關部分，我設置了三個規則：

Type:SSH   Protocol:TCP Port:22  Source: 0.0.0.0/0
Type:HTTP  Protocol:TCP Port:80  Source: 0.0.0.0/0
Type:HTTPS Protocol:TCP Port:443 Source: 0.0.0.0/0

由於這個 Web 應用程序應該從外部獲取流量，這些規則不是很好嗎？這個警告讓我懷疑我是否錯過了什麼。如果能就此獲得專家的意見，那就太好了。

如果您的意圖是讓世界上的任何人有意識地訪問SSH您的伺服器HTTP，HTTPS那麼您很好，您可以放心地忽略此警告，知道您在做什麼。

順便說一句，除非您的 Web App 真的需要它，否則它SSH似乎更適合遠端伺服器管理。如果是這種情況，您應該將其限制為您自己的 IP。

引用自：https://serverfault.com/questions/874431