AWS의 인바운드 보안 그룹 규칙 가져 오기

Question

인바운드 규칙이 많은 보안 그룹이 있습니다. 참조 그룹이 상위 그룹의 모든 규칙을 상속 할 수 있도록이 그룹을 다른 그룹에서 참조 할 수 있습니까? 예를 들어

: X.X.X.X에서

1. 그룹 A
   • 포트 3306 트래픽이 허용.
   • 포트 3306. X.X.X.Y에서의 트래픽이 허용됩니다.
   • 포트 3306. X.X.X.Z로부터의 트래픽이 허용됩니다.
2. 그룹 B
   • 교통 그룹에서

인바운드 규칙 테이블의 Source 컬럼의 설명에 내가 그렇게 할 수 있다고 말한다 :

그러나 작동하지 않습니다. Group A에 나열된 출처의 연결은 Group B

Answer 1

보안 그룹 상속이 없습니다. 원본 필드에서 보안 그룹을 참조해도 규칙 상속을 제공하지 않습니다. 이 방법으로 그룹을 참조하면 그룹 B에 대한 인바운드 액세스가 A의 리소스에서 허용됩니다.

단일 인스턴스에 여러 보안 그룹을 할당 할 수 있습니다. 따라서 모든 공통 규칙을 가진 세 번째 보안 그룹을 만들어 공통 규칙을 필요로하는 모든 인스턴스에 할당해야합니다.

Answer 2

아니요 작동하지 않습니다. ID로 SG를 참조하는 것은 해당 SG를 사용하는 모든 인스턴스를 의미하며 규칙을 가져 오지 않습니다. 각 보안 그룹에는 허용하려는 트래픽에 대한 설명 규칙이 있어야합니다.

소스에 SG를 사용하는 경우 해당 SG를 사용하는 인스턴스 만 참조하기도합니다.