Що відбувається, коли я призначу кілька груп безпеки екземпляру? Чи дозволено це в тому сенсі, що дозволений трафік, якщо це дозволяє одна із груп безпеки. АБО це обмежувальне значення в тому сенсі, що кожна група безпеки повинна дозволити пропуск трафіку?
Наприклад, скажімо, що у мене є клас екземплярів, які завжди можуть спілкуватися з іншими примірниками в тому ж акаунті. У мене також є клас екземплярів, який буде приймати трафік тільки через HTTP (порт 80).
Чи можливо обмежити доступ до внутрішніх примірників і лише через HTTP, створивши та застосувавши дві групи безпеки:
- "Внутрішня" група безпеки. Дозволити весь трафік від інших членів цієї групи безпеки на всіх портах для всіх транспортів (TCP, UDP, ICMP)
- Створіть групу безпеки "http". Дозволити весь трафік у порт 80 через TCP з будь-якого джерела.
АБО я змушений створити єдину групу безпеки, яка дозволяє здійснювати трафік з порту 80, де саме джерело?