Comment puis-je protéger et limiter l'accès à mes instances ?

Le contrôle des flux réseau des instances est réalisé via les groupes de sécurité.

Afin de limiter les accès a vos instances, nous vous recommandons de créer plusieurs groupes de sécurité qui correspond aux flux entrant/sortant des vos instances. Par exemple, considérons une infrastructure suivante: une instance bastion qui sera la passerelle d’accès a la partie privé de l’infrastructure, une instance avec service web ouvert au publique et une instance avec une base des données MySQL accessible seulement par l’application web.

Pour ce type d’infrastructure trois groupes de sécurité peuvent être définies :

Pour l’instance bastion :

| Groupe de  sécurité  | Direction     | Port |      Remote    | Remote target |
| -------------------- |:------------- | -----| -------------- | ------------- |
| Bastion              | Ingress       |  22  |       CIDR     | 0.0.0.0/0     |
| Bastion              | Egress        |  *   | Security Group | Web           |
| Bastion              | Egress        |  *   | Security Group | Database      |

Pour l’instance Web :

| Groupe de  securite  | Direction     | Port |      Remote    | Remote target |
| -------------------- |:------------- | -----| -------------- | ------------- |
| Web                  | Ingress       |  22  | Security Group | Bastion       |
| Web                  | Ingress       |  80  |      CIDR      | 0.0.0.0/0     |
| Web                  | Ingress       |  443 |      CIDR      | 0.0.0.0/0     |
| Web                  | Egress        |  *   | Security Group | Database      |

Pour l’instance database :

| Groupe de  securite  | Direction     | Port |      Remote    | Remote target |
| -------------------- |:------------- | -----| -------------- | ------------- |
| Database             | Ingress       |  22  | Security Group | Bastion       |
| Database             | Ingress       | 3306 | Security Group | Web           |

En attribuant a chaque instance son group de sécurité, vous n’ouvrez que les flux réseau nécessaires au bon fonctionnement de vos applications.