Regra de entrada do grupo de segurança do Amazon EC2 com um IP dinâmico

3

Estou apenas começando com o Amazon AWS e o EC2 em particular e fiquei me perguntando se alguém poderia esclarecer o que eu vejo como um possível problema com os Grupos de Segurança do EC2. No momento, estou no processo de configurar um grupo de segurança para conectar-me a instâncias do Linux e estou criando minhas regras de entrada para o grupo. Eu criei regras "em qualquer lugar" para acesso HTTP e HTTPS; No entanto, para minha regra SSH, o tutorial da Amazon diz que eu deveria limitar o acesso de entrada ao meu endereço IP público. O que eu não entendo é como isso é seguro ou viável se o seu endereço IP público é dinâmico? Eu sei que não tenho um endereço IP estático, então o que acontece quando meu ISP muda meu IP público e não consigo mais ssh na minha instância? Estou faltando alguma coisa aqui que está bem na minha frente?

Link para o guia de configuração que estou usando: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html (Etapa 7 de "Criar um grupo de segurança" é o que parece ser problemático para mim)

Will Byrne
fonte

Respostas:

3

A ideia é que seu IP não mude. Se isso mudar, você poderá atualizá-lo no Grupo de segurança por meio do console da AWS ou por meio de uma chamada de API.

O guia não assume que você tenha um IP que muda com frequência. Em caso afirmativo, ignore seus conselhos e abra o SSH para o mundo (ou talvez o intervalo de IPs usado pelo seu provedor para os clientes) ou escreva um script que atualize o grupo de segurança sempre que o IP do computador mudar. (os detalhes disso dependem do seu sistema operacional).

madeddie
fonte