Access-Control-List
Web 應用程序的 ACL 規則
在為我的網站設置 EC2 實例時,我發現 AWS 發出以下警告:
提高您的實例的安全性。您的安全組 example-group-1 向全世界開放。
在相關部分,我設置了三個規則:
Type:SSH Protocol:TCP Port:22 Source: 0.0.0.0/0 Type:HTTP Protocol:TCP Port:80 Source: 0.0.0.0/0 Type:HTTPS Protocol:TCP Port:443 Source: 0.0.0.0/0
由於這個 Web 應用程序應該從外部獲取流量,這些規則不是很好嗎?這個警告讓我懷疑我是否錯過了什麼。如果能就此獲得專家的意見,那就太好了。
如果您的意圖是讓世界上的任何人有意識地訪問
SSH
您的伺服器HTTP
,HTTPS
那麼您很好,您可以放心地忽略此警告,知道您在做什麼。順便說一句,除非您的 Web App 真的需要它,否則它
SSH
似乎更適合遠端伺服器管理。如果是這種情況,您應該將其限制為您自己的 IP。