Gruppi di sicurezza AWS EC2 [chiuso]

-2

Ciao e mi scuso se questo è il forum stackexchange sbagliato,

Sto configurando un'istanza AWS EC2 di Ubuntu 14.04 per app R Shiny basata su questa guida: https://aws.amazon.com/blogs/big-data/running-r-on-aws/

Vorrei che le app fossero accessibili solo a casa mia, quindi quando configuro i gruppi di sicurezza imposto l'origine in entrata e in uscita (devo impostare entrambe?) Come mio indirizzo IP specifico. Se capisco correttamente, ciò dovrebbe rendere impossibile l'accesso all'istanza da un indirizzo IP diverso (cioè fuori da casa mia).

Ho anche trovato questo post che descrive come impostare un firewall e connettersi con HTTPS: http://ipub.com/shiny-https/

Ha senso usare entrambi i meccanismi di sicurezza? Quanto sarebbero efficaci questi meccanismi per impedire a terzi di accedere alla mia istanza?

Cordiali saluti,

— Carl
fonte

Si prega di leggere i tag prima di pubblicare la domanda. Quindi non dovrai dire "scuse se questo è il forum stackexchange sbagliato"

— DavidPostill

Stai facendo una domanda fuori tema. Si prega di leggere l' argomento , come posso fare una buona domanda? e quali tipi di domande dovrei evitare di porre?

— DavidPostill

In che modo questo non rientra in: "reti di personal computer e home computer"?

— Carl,

Leggi il tag. Le webapp sono fuori tema,

— DavidPostill

@DavidPostill Consultare meta.superuser.com/questions/11991/… . Per favore, non inviarli a WA in futuro.

— jonsca,

Sì, ha senso utilizzare entrambi i gruppi di sicurezza e HTTPS. I gruppi di sicurezza possono filtrare il traffico solo quando una richiesta è all'interno dell'infrastruttura AWS, mentre HTTPS protegge dalla cattura dei dati e dagli attacchi man-in-the-middle mentre il traffico è in transito in Internet aperto.

No, generalmente non dovresti limitare il traffico in uscita al tuo IP di casa. L'istanza EC2 dovrebbe essere in grado di connettersi ad altre risorse Internet, ad esempio yumo aptrepository per gli aggiornamenti del software.

— Sergey Kovalev
fonte