是否可以從 EC2 中執行的任何實例訪問 Amazon EC2 私有 IP？

在這裡搜尋以前的問題後，普遍的共識似乎是，如果我擁有的實例被分配了一個私有 IP 10.208.34.55，那麼只有我擁有的其他實例才能在該地址訪問它。看：

如何加密兩個 Amazon EC2 實例之間的流量？

那是對的嗎？因此，我可以將我的所有實例視為在 LAN 上，並驗證和信任來自 10.XXX.XXX.XXX 的任何機器，因為我確定我擁有它？

我只是想確定一下。我發現亞馬遜似乎更感興趣的是對 The Cloud 及其 3 個字元的縮寫充滿詩意，而不是實際提供清晰的技術文件。

Amazon EC2 提供您的實例所屬的安全組，然後這允許您向您賬戶上的其他主機組或其他外部主機授予權限。見

$$ User Guide $$$$ 1 $$-> 概念 -> 網路安全進行簡要概述。 通常在“預設”安全組中，您對組中的其他成員（即所有其他預設主機）具有完全訪問權限，並且沒有外部入站訪問權限。EC2 內位於其他賬戶或您的賬戶但不在“預設組”中的其他主機將無法訪問您的實例。

您可以為安全組添加規則以授予對其他安全組的訪問權限，或添加規則以授予對 IP 地址/範圍的訪問權限。

更直接地回答您的問題：只要您的安全組規則只允許來自同一組的訪問，那麼您的實例應該被防火牆阻止任何其他客戶訪問，即使它們共享相同的 IP 空間。

$$ 1 $$: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/ EC2 使用者指南

引用自：https://serverfault.com/questions/74636