Вопросы по теме 'aws-security-group'
Группа безопасности Amazon RDS с IP-адресом балансировщика нагрузки
У нас есть настройка, в которой наш балансировщик нагрузки обращается к одному из наших экземпляров RDS в Amazon. Для группы безопасности нашего экземпляра RDS мы должны указать IP-адрес. Нельзя использовать только IP-адрес балансировщика нагрузки,...
231 просмотров
schedule
10.02.2023
Как отредактировать группы безопасности экземпляра AWS EC2, чтобы разрешить доступ только к лямбда-функции
Я столкнулся с проблемой, связанной с безопасностью, с AWS lambda и не уверен, как правильно ее решить.
Рассмотрим экземпляр EC2 A, обращающийся к базе данных на другом экземпляре EC2 B. Если я хочу ограничить доступ к БД на экземпляре B только...
1913 просмотров
schedule
30.11.2023
Запрещение правила в группе безопасности EC2 не влияет на уже установленные соединения MongoDB.
В этом случае:
Экземпляр X может подключиться к экземпляру Y через TCP-порт 27017 (разрешено группой безопасности EC2)
X имеет оболочку монго
Y работает MongoDB, принимает соединение от X через порт 27017
Из X используйте...
710 просмотров
schedule
05.11.2022
Loadbalancer не может получить хорошую проверку работоспособности
Я не понимаю, как работают балансировщики нагрузки AWS. У меня довольно простая установка...
У меня есть API на основе отдыха, который должен быть доступен в Интернете (порт 80) через мой балансировщик нагрузки. Я хочу, чтобы балансировщик...
1025 просмотров
schedule
01.05.2023
разрешить только индийским IP-адресам доступ к экземпляру aws ec2
Я использую AWS EC2 для размещения своей внутренней CRM. Сервер начал получать спам-хиты и потреблять довольно много ресурсов сервера. Я знаю, что мы можем настроить CIDR в группах безопасности. Когда я ставлю значения, разделенные запятыми, и...
872 просмотров
schedule
08.01.2024
AWS Security Group для RDS - правила исходящего трафика
У меня есть группа безопасности, назначенная для экземпляра RDS, которая разрешает трафик порта 5432 от наших экземпляров EC2.
Однако в этой группе безопасности весь исходящий трафик включен для всего трафика для всех IP-адресов.
Это угроза...
4335 просмотров
schedule
29.12.2022
Как указать группу безопасности для конфигурации запуска эластичного бобового стебля в шаблоне CloudFormation?
В моем шаблоне CloudFormation определена следующая группа безопасности:
"APIInstanceSG": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "Security Group for Application EC2 Instances,
"VpcId": "vpc-10a75377",...
4058 просмотров
schedule
29.04.2022
Поиск повторяющихся записей группы безопасности AWS
Можно ли найти дубликаты в группах безопасности в AWS?
Например :
Группа безопасности 1 имеет: 198.168.5.2/24, 192.168.4.2/24, 172.54.60.12/24.
Группа безопасности 2 имеет: 192.168.4.2/24, 172.54.60.12/24, 52.43.56.98/32.
Как видите, в...
684 просмотров
schedule
19.08.2022
Группа безопасности не работает с ec2, которого нет в vpc
У меня есть большой экземпляр m3, и экземпляр, и группа безопасности находятся за пределами vpc. Я запускаю простое серверное приложение на порту 5674. Порт 5674 открыт для всех в группе безопасности. по-прежнему мой клиентский код не может получить...
219 просмотров
schedule
26.07.2022
Как разрешить конкретному экземпляру EC2 доступ к AWS?
Мне нравится открывать входящее правило ssh только для ip из другой страны. У меня есть разработчик во Вьетнаме. Мне нравится разрешать доступ к моему экземпляру для его ip во Вьетнаме.
Его ip, например, 192.108.0.14.
Поэтому я установил...
63 просмотров
schedule
28.06.2022
Amazon Linux AMI — мой инстанс EC2 может yum, но не может скручиваться или пинговаться
Я пишу и готовлю playbook и использую модуль cloudformation для запуска экземпляра EC2 (Amazon Linux AMI). Затем я могу подключиться к этому экземпляру по ssh, и из этого экземпляра я могу установить его с помощью yum, но не могу скручиваться или...
268 просмотров
schedule
19.01.2023
Как создать правило облачного наблюдения для создания новой группы безопасности?
Я хотел бы создать правило облачного наблюдения, которое отслеживает и предупреждает о создании новых групп безопасности. Я думал, что событие CreateSecurityGroup - это то, что я искал, но при создании новой группы безопасности никаких показателей...
1582 просмотров
schedule
27.10.2023
Найдите CodePipeline CIDR, чтобы добавить его во входящие правила группы безопасности EC2.
Мы используем AWS CodePipeline, и на этапе сборки мы хотим вызвать API, размещенный на экземпляре EC2. У этого экземпляра EC2 есть группа безопасности с некоторыми входящими правилами. Есть ли способ узнать CIDR парка докеров CodeBuild, чтобы мы...
365 просмотров
schedule
17.02.2023
Несколько значений для OptionSettings
Мне нужно добавить несколько групп безопасности в мою EB-Environment. Это часть моего шаблона для EB Environment:
Type: 'AWS::ElasticBeanstalk::Environment'
Properties:
...
OptionSettings:
- Namespace:...
246 просмотров
schedule
20.04.2023
Изменить группу безопасности по умолчанию, созданную aws для AWS Active Directory, с помощью облачной информации
Когда AWS Active Directory (тип: «AWS :: DirectoryService :: MicrosoftAD») создается посредством формирования облака, AWS также создает группу безопасности для контроллеров домена. Описание такой группы безопасности "AWS created a security group for...
1366 просмотров
schedule
23.04.2023
Группа безопасности и подсеть принадлежат разным сетям
Я создаю базовый шаблон AWS CloudFormation с одним VPC, 3 группами безопасности и 5 экземплярами EC2, моя группа безопасности выглядит примерно так:
{
"WebApplicationServerSG": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {...
11498 просмотров
schedule
11.07.2022
AWS: настройка групп безопасности с использованием имени хоста
Допустим, у меня есть частная подсеть с кучей экземпляров EC2. Эти инстансы EC2 совершают вызовы API с внешним партнером, скажем, api.somevendor.com, чей IP-адрес может измениться. Как настроить группу безопасности AWS для связи только с этим...
748 просмотров
schedule
07.06.2024
Группа безопасности https исчезает из списка
Я пытаюсь включить https на моем экземпляре aws ec2. Я отредактировал группу безопасности и разрешил порт 443 для ip4 и ip6. Но после добавления https, когда я сохраняю и проверяю список входящих правил, я не вижу его
Добавить правило...
1315 просмотров
schedule
18.08.2022
как этот сценарий будет работать на AWS Security group?
Предположим, у меня есть два экземпляра ec2 на aws ec2_A и ec2_B. У меня есть две группы безопасности, прикрепленные к sg_A и sg_B соответственно. Теперь предположим, что я добавил правило inbund на sg_B, согласно которому sg_A может получить доступ...
18 просмотров
schedule
21.10.2023
Предоставьте EC2 доступ к системе ELB Elastic Beanstalk
У меня есть сервер базы данных на экземпляре EC2, и я хочу, чтобы он был доступен для кластера Elastic Load Balancer.
Я попытался добавить подсеть групп безопасности Load Balancer базы данных EC2.
Должен быть какой-то способ предоставить всему...
63 просмотров
schedule
15.03.2023