AWS Security Group for RDS - Ausgehende Regeln
Ich habe einer RDS-Instanz eine Sicherheitsgruppe zugewiesen, die Port 5432-Datenverkehr von unseren EC2-Instanzen zulässt.
ei dieser Sicherheitsgruppe ist jedoch der gesamte ausgehende Datenverkehr für den gesamten Datenverkehr für alle IP-Adressen aktivier
Ist das ein Sicherheitsrisiko? Was sollte die ideale ausgehende Sicherheitsregel sein? Aus meiner Sicht sollte der ausgehende Datenverkehr für die RDS-Sicherheitsgruppe auf Port 5432 für unsere EC2-Instanzen beschränkt sein. Stimmt das?