我有一个活动的EC2实例,通过Python脚本进行请求。有一个安全组连接到这个特定的实例,与SSH、HTTP和HTTPS通信,只允许我的IP地址的来源和流量。
对于通过Python脚本发出的每个请求,都会收到一个成功的响应,然后我可以分析。这让人困惑和意外,因为这个响应应该被我的安全组阻止,因为它是通过HTTP或HTTPS协议从另一个IP地址生成和发送的。为什么这些响应会被实例和代码成功接收?
EDIT 1:
安全组是有状态的。对http请求的响应是在同一个tcp连接中发送的,所以它不会被阻止,因为你的ec2实例发起了连接(参见tcp连接生命周期)。
如果其他组件试图从你允许的IP之外连接(发起连接)到你的实例,它将被阻止。