12、AWS 安全组与 VPN 配置全解析

AWS 安全组与 VPN 配置全解析

1. 图像调整大小示例

首先，将示例图像放置在 S3 存储桶的 incoming/ 目录中，然后运行以下命令来调整测试图像的大小：

$ BUCKET=$(ec2metadata --user-data)
$ python image-resizing.py $BUCKET

运行上述命令后，会出现类似如下的输出：

Resizing l-header-home-blinking.gif
Creating l-header-home-blinking.250x250.gif
Creating l-header-home-blinking.125x125.gif

虽然需要手动登录实例来运行脚本，但将特定业务任务所需的所有资源组合到单个 CloudFormation 堆栈中是有好处的。后续会探讨实例启动时自动运行任务的方法。

2. 安全组介绍

由于 EC2 的动态特性，它会根据需求变化启动和终止实例，使用传统防火墙（如 iptables 或 pf）来轻松管理防火墙规则会很困难。因为事先既不知道主机名也不知道 IP 地址，定义规则可能会很棘手。

AWS 提供了安全组作为标准防火墙软件的替代（有时是补充）。安全组由一系列访问规则组成，启动实例时，会为其分配一个或多个安全组，这些组合的规则集定义了哪些流量可以到达该实例。

VPC 安全组对入站和出站