Sei que é para exemplificar o conteúdo do curso porém essas regras não estão liberando todo trafego IPV4 e IPV6 da Instancia, do ponto de vista da segurança oque isso representa e qual são as boas práticas?
1
resposta
resposta
[Dúvida] As Regras - Anywhere-IPv4 Anywhere-IPv6
Oi Braulio.
Tudo bem?
Achei muito legal o ponto que você trouxe sobre a segurança na liberação do tráfego IPV4 e IPV6 para a instância. No curso, foram passadas as regras "Anywhere-IPv4" e "Anywhere-IPv6" pra facilitar, né? Talvez na prática, isso pode não ser a coisa mais segura. Isso pode sim abrir portas para ataques.
O certo mesmo, pelas boas práticas de segurança, é restringir o acesso só pros IPs que a gente realmente precisa. Por exemplo, se você só vai conectar na sua instância AWS de um IP específico, é melhor configurar as regras pra aceitar só esse IP.
Outra coisa importante é limitar as portas abertas. No curso, deram aquela geral liberando todo tipo de tráfego. Mas, na real, você só deveria abrir as portas que realmente vai usar. Tipo, se tá rodando um servidor web, aí sim, abre as portas 80 (HTTP) e 443 (HTTPS).
E lembra, segurança vai além do grupo de segurança. Manter sistema operacional e apps atualizados, usar autenticação forte, ficar de olho na movimentação na instância... tudo isso é parte do pacote. Lembrando que no curso são usados exemplos para fins educativos e de ensino.
Espero que essas dicas ajudem nos estudos! Se precisar de mais alguma coisa, tamo aí. Abraço!