Обычно проще всего заплатить за статический IP. Вы можете использовать статический IP, но это означает его регулярную смену.
Добавьте свой статический или динамический IP-адрес в новую группу безопасности. Назначьте эту группу безопасности всем ресурсам, в которые вы хотите войти. Группы безопасности являются аддитивными.
Ваш вопрос не совсем ясен в том, что вы сделали, поэтому я не могу сказать, что не так.
Вы ответили в комментариях
Я имел в виду, что хочу создать группу "Моя группа" с правилами, позволяющими
весь входящий и исходящий трафик и добавить эту группу во все остальные группы, которые я
иметь в AWS - например, если я хочу разрешить RDP с моего IP на
сервер в "FirstGroup", я просто создаю входящее правило в FirstGroup,
что позволяет RDP из MyGroup. Надеюсь, я сделал вещь более ясной.
Группа безопасности — это, по сути, брандмауэр вокруг одного ENI (эластичного сетевого интерфейса). Это не подсеть, это не прокси, это довольно просто. Кроме того, сеть AWS не является транзитивной, трафик не скачет, как вам может понадобиться.
Ваш план не будет работать, если у вас нет хоста/сервера-бастиона, работающего в вашей группе безопасности «MyGroup». Если вам нужна отдельная группа безопасности с вашим домашним IP-адресом (что я и делаю в своей личной учетной записи AWS), вы должны убедиться, что с каждым экземпляром связана эта группа безопасности. Добавление правила, разрешающего вход/выход из этой группы, не приводит к тому, что вы пытаетесь сделать.
Разрешение группам безопасности ссылаться на другие группы безопасности действительно полезно для некоторых вещей. Я часто использую их как уровни, подобные подсетям, которые раньше использовались в локальных сетях. У меня будет SG для балансировщика нагрузки, сервера приложений и сервера БД, все из которых разрешают соответствующий вход/выход из других SG, а LB разрешает вход из Интернета.
