Sind private IP-Adressen von Amazon EC2 von jeder Instanz aus erreichbar, die in EC2 ausgeführt wird?

Nach dem Durchsuchen der vorherigen Fragen scheint der allgemeine Konsens darin zu bestehen, dass eine Instanz, die ich besitze, eine private IP von 10.208.34.55 zugewiesen bekommt und dass nur ANDERE INSTANZEN, die ich besitze, sie unter dieser Adresse erreichen können. Sehen:

Wie verschlüssele ich den Datenverkehr zwischen zwei Amazon EC2-Instanzen?

Ist das korrekt? So kann ich alle meine Instanzen so behandeln, als ob sie sich in einem LAN befinden, und jeden Computer von 10.XXX.XXX.XXX authentifizieren und ihm vertrauen, weil ich sicher bin, dass er mir gehört?

Ich möchte nur sicher sein. Ich stelle fest, dass amazon eher daran interessiert zu sein scheint, poetisch über The Cloud und ihre 3-stelligen Abkürzungen zu werden, als tatsächlich eine klare technische Dokumentation bereitzustellen.

Amazon EC2 bietet Sicherheitsgruppen, zu denen Ihre Instanz gehört. Auf diese Weise können Sie anderen Hostgruppen in Ihrem Konto oder anderen externen Hosts Berechtigungen erteilen. Einen kleinen Überblick finden Sie im [Benutzerhandbuch] [1] -> Konzepte -> Netzwerksicherheit.

Normalerweise haben Sie in der "Standard" - Sicherheitsgruppe vollen Zugriff auf andere Mitglieder der Gruppe (dh alle Ihren anderen Standard - Hosts) und ohne externe eingehenden Zugriff. Andere Hosts in EC2, die sich in anderen Konten oder in Ihrem Konto, jedoch nicht in der "Standardgruppe" befinden, können nicht auf Ihre Instanz zugreifen.

Sie können Regeln für eine Sicherheitsgruppe hinzufügen, um Zugriff auf andere Sicherheitsgruppen zu gewähren, oder Regeln hinzufügen, um Zugriff auf IP-Adressen / Bereiche zu gewähren.

Um Ihre Frage etwas direkter zu beantworten: Solange Ihre Sicherheitsgruppenregeln nur den Zugriff von derselben Gruppe zulassen, sollten Ihre Instanzen vor dem Zugriff durch andere Kunden geschützt werden, auch wenn diese denselben IP-Bereich gemeinsam nutzen.

[1]: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/ EC2 User Guide

Gareth - Ich gehe davon aus, dass beide Gruppen den SSH-Port geöffnet haben. Eine erfolgreiche Übertragung von SSH von einem Konto zum anderen ist also kein Hinweis auf Ihre Schlussfolgerung. Die Idee ist einfach - innerhalb einer Sicherheitsgruppe - alle Ports sind offen - der Zugriff von außen - entspricht Ihrer Definition - und eine andere Gruppe in Amazon ist genauso wie der Zugriff von außen.

Die Antwort ist ein klares NEIN - Ich habe mehrere EC2-Konten und habe gerade versucht, mich bei einer meiner Instanzen auf Konto A von einer anderen Instanz auf Konto B anzumelden Schlüssel für Konto A).

Sie sollten davon ausgehen, dass jeder auf Ihrem 10.0.0.0/8 auf Ihre Instanzen zugreifen kann, unabhängig davon, welches EC2-Konto er verwendet.