问AWS:安全集团汽车秤

EN

安全组可以相互引用.

例如，如果有一个负载均衡器和一个亚马逊EC2实例的自动缩放组，则需要创建两个安全组：

• 一个负载均衡器安全组(让我们称之为LB-SG)
• 自动缩放启动配置引用的Web服务器安全组 (Web-SG)

配置Web-SG以允许来自LB-SG的传入通信量。这可以通过名称或sg-xxxx标识符进行引用。

允许来自另一个安全组的通信量是“允许来自与该安全组相关联的任何实例的通信量”的一种方式。这包括分配给自动缩放实例的安全组。

如果您有另一个实例应该接受来自自动缩放组中实例的传入通信量，则创建另一个安全组(例如Backend-SG)并允许来自Web-SG的传入通信量。

下面是示例图，它来自于一篇关于AWS中的网络隔离的文章。请注意每个安全组是如何引用“上面”的一个的：

​

​

您可以将负载平衡器安全组的源ID添加到所需协议(HTTP、HTTPs)的入站规则中。然后删除所有其他入站规则。

参考文献：AWS文件

​

​