- tocdepth
2
Группы безопасности по умолчанию
Группа безопасности по умолчанию (default security group) — набор правил, который автоматически присваивается инстансу (например, ECS) при его создании. Это упрощает создание первого инстанса, так как не нужно настраивать группу безопасности самостоятельно.
После создания инстанс можно открепить от группы безопасности по умолчанию и присвоить ему другую предварительно созданную группу безопасности.
Группу безопасности по умолчанию нельзя удалить, но можно изменить уже имеющиеся в ней правила.
Правила группы безопасности по умолчанию:
Inbound rules — запрещает весь входящий трафик к инстансам, кроме трафика между ресурсами внутри группы безопасности.
Outbound rules — разрешает весь исходящий трафик и ответный трафик на исходящие запросы.
Direction |
Action |
Type |
Protocol & Port |
Source/Destination |
Description |
|---|---|---|---|---|---|
Inbound (входящий) |
Allow |
IPv4 |
All |
Source: группа безопасности по умолчанию |
Разрешает весь входящий трафик от IPv4-адресов внутри той же группы безопасности по любому протоколу и порту. |
Inbound (входящий) |
Allow |
IPv6 |
All |
Source: группа безопасности по умолчанию |
Разрешает весь входящий трафик от IPv6-адресов внутри той же группы безопасности по любому протоколу и порту. |
Outbound (исходящий) |
Allow |
IPv4 |
All |
Destination: 0.0.0.0/0 |
Разрешает весь исходящий трафик на любой IPv4-адрес через любой порт. |
Outbound (исходящий) |
Allow |
IPv6 |
All |
Destination: ::/0 |
Разрешает весь исходящий трафик на любой IPv6-адрес через любой порт. |
для Dev & Test