Вопросы по теме 'aws-security-group'

Могу ли я добавить DNS-имя в группу безопасности aws
Мне нужно подключить свой динамический IP-адрес (который каждый раз меняется) к машине AWS EC2. Для этого я сопоставил свой общедоступный IP-адрес с доменным именем (xyz.com), теперь я пытаюсь добавить его в группу безопасности. Но группа...
25609 просмотров
amazon-web-services amazon-ec2 aws-security-group aws-ec2
schedule 03.01.2023
Клиент, вызывающий API Rest, доступный через Tomcat, развернутый на AWS с использованием https
У меня есть код Java, развернутый на Tomcat в AWS и на уровне 1, у меня есть балансировщик нагрузки, настроенный с открытым и закрытым ключом, сгенерированным с помощью следующих команд. openssl genrsa -out server_privatekey.pem 1024 openssl req...
77 просмотров
amazon-web-services https load-balancing aws-security-group
schedule 11.09.2022
Группа безопасности ec2 не разрешает исходящий ping
Я знаю, что группа безопасности СТАТИЧНАЯ, что означает, что если входящий или исходящий трафик регулируется, в другой группе будет назначено связанное правило для отправки трафика. Учитывая это, я создал собственный VPC и публичную подсеть. Я...
1160 просмотров
amazon-web-services amazon-ec2 aws-security-group
schedule 05.12.2023
Изменения правил для входящих подключений не обновляются до экземпляра
В консоли управления AWS у меня единственный экземпляр. Когда я перехожу к описанию этого экземпляра и нажимаю view inbound rules , я получаю: 80 tcp 0.0.0.0/0 ✔ 22 tcp 24.47.137.69/32 ✔ 443 tcp 0.0.0.0/0 ✔ Если я перейду в...
2248 просмотров
amazon-web-services amazon-ec2 aws-security-group
schedule 06.03.2023
Разрешения безопасности RDS, позволяющие общедоступное чтение / запись и частное администрирование
Я пытаюсь настроить свои конфигурации группы безопасности RDS, чтобы позволить моему экземпляру EC2 читать и писать в базу данных, но только администратор получает доступ к БД через учетные данные для входа. Сможет ли моя установка ниже достичь...
355 просмотров
amazon-web-services amazon-ec2 aws-security-group rds
schedule 18.02.2022
Telnet к определенному порту на моем экземпляре ec2
Мне нужно подключиться по telnet к моему экземпляру ec2 на порту 2222 . Я включил его в группы безопасности с исходным кодом Anywhere и Custom TCP Rule . Это 64-битная машина Linux. Я могу подключиться через порт 22 , но когда я пытаюсь...
615 просмотров
networking amazon-web-services tcp aws-security-group telnet
schedule 19.08.2023
Зачем нам нужна трансляция частной подсети + NAT в AWS? Разве мы не можем просто использовать публичную подсеть + правильно настроенную группу безопасности?
Таким образом, цель частных подсетей в AWS состоит в том, чтобы его экземпляры не были напрямую доступны из внешнего мира. Однако есть случаи (успешно противостояли каламбуру «экземпляры»), в которых экземплярам полезно иметь доступ к Интернету....
642 просмотров
amazon-web-services nat aws-security-group subnet
schedule 17.07.2022
AWS API Gateway должен предотвращать использование TLS v1
Ссылаясь на документацию AWS Cloudfront AWS API Gateway поддерживает TLS v1.0, v1.1, v1.2. Но я хочу ограничить протоколы шифрования TLS v1.1 и v1.2 для моего API шлюза. Где мне это настроить? Я не вижу распространения облачного интерфейса для...
10567 просмотров
amazon-web-services aws-security-group aws-api-gateway
schedule 16.03.2024
Как разрешить кластеру Fargate доступ к экземпляру внешней базы данных mongodb
Я построил кластер Fargate, на котором работает мой веб-сайт. Служба правильно запускает задачу для веб-сайта, но останавливается, когда пытается подключиться к моему экземпляру базы данных. MongoError: failed to connect to server...
2109 просмотров
amazon-ecs aws-fargate aws-security-group network-security-groups
schedule 10.01.2023
Как мне подключиться к моей базе данных красных смещений?
Я настраиваю базу данных красного смещения на AWS и выполнил инструкции из этой статьи - https://chartio.com/resources/tutorials/connecting-to-a-database-within-an-amazon-vpc/ Я не могу подключиться к базе данных. Вот моя установка - У меня...
895 просмотров
amazon-web-services connection amazon-vpc aws-security-group amazon-redshift
schedule 16.03.2022
Как добавить службу Fargate в правила безопасности входящего трафика?
У меня в AWS работает служба Fargate. Я использую его для выполнения нескольких задач. Некоторые задачи подключаются к базе данных RDS для запроса базы данных. Как я могу добавить службу Fargate во внутренние правила группы безопасности для базы...
3907 просмотров
amazon-web-services aws-fargate aws-security-group
schedule 27.03.2023
AWS ALB разные правила входа для разных URL-адресов
У меня есть AWS ALB с выходом в Интернет. Я должен принимать весь HTTP-трафик только из набора IP-адресов из белого списка. В то же время для mydomain.com/some_path есть одно исключение — он должен принимать HTTP-трафик со всех IP-адресов...
125 просмотров
amazon-web-services aws-security-group aws-elb
schedule 27.08.2022
Группа безопасности по умолчанию в VPC
Когда мы создаем VPC в AWS, создается группа безопасности по умолчанию. У него есть одно правило для входящих подключений, в котором поле «Источник» ссылается на саму группу безопасности. Что это значит?
474 просмотров
amazon-web-services amazon-vpc aws-security-group
schedule 11.07.2022
Не удается связаться с реагирующим приложением через DNS, размещенный на ec2
Я просто хочу увидеть, как моя разработка работает над EC2, показать ее друзьям и подумать о ее развертывании после того, как вся работа будет сделана, но реакция не сотрудничает. :/ Я сделал все, что всегда делаю. Запустил сервер ubuntu...
424 просмотров
amazon-web-services amazon-ec2 devops react-redux aws-security-group
schedule 26.06.2022
Разрешения группы безопасности AWS EC2 для балансировщика сетевой нагрузки
Я работал над обеспечением безопасности своей инфраструктуры AWS и столкнулся с трудностями, когда дело касалось балансировщика сетевой нагрузки и целевых групп. Вот проблема. У меня есть кластер ECS, работающий на ресурсах EC2. Все контейнеры...
3611 просмотров
amazon-web-services amazon-ec2 amazon-ecs aws-security-group aws-load-balancer
schedule 14.05.2023
Использование сетевого ACL AWS вместо SG для контроля доступа?
У меня есть экземпляр Ubuntu EC2, работающий на AWS. Я всегда использовал сетевой ACL для управления доступом к порту 22 вместо использования групп безопасности. Вопрос 1. Существуют ли плюсы и минусы для случая использования одного экземпляра EC2...
571 просмотров
amazon-web-services amazon-ec2 security amazon-vpc aws-security-group
schedule 15.09.2022
Как Bastion повышает безопасность EC2/EMR?
Чтобы подключиться к удаленному компьютеру, мой открытый ключ необходимо добавить в его author_keys. По этой логике открытый ключ для бастиона будет иметь запись в author_keys EC2. Разве это не означает, что если кто-то получит доступ к моему...
717 просмотров
amazon-web-services amazon-ec2 aws-security-group
schedule 28.08.2022
Балансировщик нагрузки AWS разрешает трафик только от экземпляров aws
В своем приложении я использую prisma, сервер Apollo с graphql. Я настроил два балансировщика нагрузки для двух экземпляров. В случае A я установил Apollo, Graphql и подключился к Load Balancer A. В случае B я настроил Prisma для подключения...
212 просмотров
amazon-web-services amazon-ec2 load-balancing aws-security-group
schedule 01.03.2022
Как создать группу безопасности в aws cdk в python?
Привет, я пытаюсь написать группу безопасности, используя aws cdk. Я знаю, как написать это, используя формирование облаков. Ниже мой шаблон формирования облака. MerchWebServicesSecurityGroup: Type: "AWS::EC2::SecurityGroup" Properties:...
1576 просмотров
python amazon-cloudformation aws-security-group aws-cdk
schedule 31.12.2022
Удаление правила Aws Security Group через отзыв в boto3
Я написал сценарий для удаления правила в группе безопасности. Не все правила, только правило с блоком cidr 0.0.0.0/0. Я пытаюсь использовать ec2.revoke_security_group_ingress , но параметры, упомянутые в документации по boto3, я не могу поставить...
428 просмотров
python-3.x amazon-web-services aws-lambda boto3 aws-security-group
schedule 28.04.2022