ここで以前の質問を検索した後、私が所有するインスタンスに10.208.34.55のプライベートIPが割り当てられている場合、そのアドレスでアクセスできるのは他のインスタンスのみであるという一般的なコンセンサスがあるようです。見る:
2つのAmazon EC2インスタンス間のトラフィックを暗号化する方法は?
あれは正しいですか?したがって、すべてのインスタンスをLAN上にあるかのように扱い、10.XXX.XXX.XXXからのマシンを認証および信頼できます。
確認したいだけです。アマゾンは、実際の明確な技術文書を提供するよりも、The Cloudとその3文字の略語について詩的であることに興味があるようです。
回答:
Amazon EC2は、インスタンスが一部であるセキュリティグループを提供します。これにより、アカウント上の他のホストグループまたは他の外部ホストにアクセス許可を付与できます。簡単な概要については、[ユーザーガイド] [1]->概念->ネットワークセキュリティを参照してください。
通常、「デフォルト」セキュリティグループでは、グループ内の他のメンバー(つまり、他のすべてのデフォルトホスト)へのフルアクセスがあり、外部からのインバウンドアクセスはありません。他のアカウントまたは自分のアカウントにあるが「デフォルトグループに属さない」EC2内の他のホストは、インスタンスにアクセスできません。
セキュリティグループのルールを追加して他のセキュリティグループへのアクセスを許可したり、ルールを追加してIPアドレス/範囲へのアクセスを許可したりできます。
質問にもう少し直接答えるには、セキュリティグループルールが同じグループからのアクセスのみを許可する限り、インスタンスは同じIPスペースを共有している場合でも、他の顧客によるアクセスからファイアウォールで保護する必要があります。
[1]:http : //docs.amazonwebservices.com/AWSEC2/latest/UserGuide/ EC2ユーザーガイド
Gareth-両方のグループがSSHポートを開いているため、一方のアカウントから他方のアカウントへのSSHの成功はあなたの結論を示すものではありません。考え方は単純です-セキュリティグループ内-すべてのポートが開いています-外部アクセス-あなたの定義に基づいています-その点で、Amazonの別のグループは外部アクセスとまったく同じです。
答えは圧倒的です。複数のEC2アカウントがあり、アカウントBの別のインスタンスからアカウントAのインスタンスの1つにログインしようとしました。問題なく(SSHを必要とする以外に)BからAにSSHできましたアカウントAのキー)。
10.0.0.0/8の誰でも、使用しているEC2アカウントに関係なく、インスタンスにアクセスできると想定する必要があります。