Группы безопасности по умолчанию
Группа безопасности по умолчанию (default security group) — набор правил, который автоматически присваивается инстансу (например, ECS) при его создании. Это упрощает создание первого инстанса, так как не нужно настраивать группу безопасности самостоятельно.
После создания инстанс можно открепить от группы безопасности по умолчанию и присвоить ему другую предварительно созданную группу безопасности.
Группу безопасности по умолчанию нельзя удалить, но можно изменить уже имеющиеся в ней правила.
Правила группы безопасности по умолчанию:
Inbound rules — запрещает весь входящий трафик к инстансам, кроме трафика между ресурсами внутри группы безопасности.
Outbound rules — разрешает весь исходящий трафик и ответный трафик на исходящие запросы.
Направление |
Protocol |
Port/Range |
Source/Destination |
Описание |
|---|---|---|---|---|
Outbound |
All |
All |
Destination: 0.0.0.0/0 |
Разрешает весь исходящий трафик. |
Inbound |
All |
All |
Source: текущая группа безопасности, например «sg-xxxxx» |
Разрешает передачу данных между виртуальными машинами внутри одной и той же группы безопасности и запрещает весь входящий трафик. |
Inbound |
TCP |
22 |
Source: 0.0.0.0/0 |
Разрешает всем IP-адресам доступ по SSH к виртуальной машине на базе Linux. |
Inbound |
TCP |
3389 |
Source: 0.0.0.0/0 |
Разрешает всем IP-адресам доступ по RDP к виртуальной машине на базе Windows. |
для Dev & Test