Was bedeutet ausgehender Verkehr für eine AWS-Sicherheitsgruppe, die einer AWS-RDS-Instanz zugewiesen ist?

Question

Das Drücken von "Launch DB Instance" in der AWS RDS-Verwaltungskonsole entspricht dem Starten eines Server-Daemons, wenn es sich um einen Do-it-yourself-Vorgang handelt.

Die Konsole verfügt auch über eine Einstellung zum Zuordnen einer "Sicherheitsgruppe" zur DB-Instanz.

Die Sicherheitsgruppe selbst hat Einstellungen für "eingehenden" und für "ausgehenden" Datenverkehr.

Der "Inbound" Verkehr bedeutet Anfragen an den Server von einem irgendwo Client stammen.

Was bedeutet "Outbound" Verkehr? Sind das einfach die Antworten des Datenbankservers? Wäre es in diesem Fall nicht sinnvoll, wenn für Inbound und Outbound immer der gleiche Portbereich und die gleichen IP-Adressen verwendet werden?

Relation zur vorherigen Fragen:

Diese Instanz RDS ist mit einer ElasticBeanstalk Instanz gekoppelt werden, keine VPC.

Answer 1

Nr, Outbound Verkehrsregeln hat keinen Einfluss auf die Antworten von DB-Server für externe Anfragen kommen (z Abfrage, Update, schreiben & etc.), da Sicherheitsgruppen Stateful sind.

Ausgehende Verkehrsregeln in der Sicherheitsgruppe werden beispielsweise zum Herunterladen von Patches von externen Quellen für den DB-Server in RDS verwendet.

Answer 2

AWS-Sicherheitsgruppen sind stateful. Dies bedeutet, dass Sie die ausgehende Antwort nicht öffnen müssen, sondern nur eingehende Anfragen öffnen. Wenn Sie der Meinung sind, dass Ihre Instanzen Anfragen an bestimmte IPs senden (zum Beispiel: um ein Paket zu aktualisieren/zu installieren), müssen Sie den IP/Port für diese Anfrage öffnen.