1回答
限制iOS和安卓系统的入站流量
、、、、
我有一个适用于iOS和安卓平台的原生移动应用程序,后端使用Java语言(Hibernate和Spring)。我和正在使用Amazon Web Services。是否有办法将入站流量限制为来自本机应用程序的请求?基本上,我想确保用户不能从浏览器发出任何请求。
浏览 0提问于2015-06-13得票数 2
当我尝试在ubuntu服务器13.04上安装node.js时,我会收到以下错误信息:
任何帮助都会很好。塞巴斯蒂安
浏览 4提问于2013-09-02得票数 2
2回答
我正在尝试定义一个Cassandra节点集群,以及一些其他实例(一些中间件和应用服务器)。我希望能够将Cassandra节点的(内部) IP地址添加到中间件的配置中,并将第一个Cassandra节点的IP添加到其他节点的配置中,作为种子节点。我可以完全在模板中实现这一点吗?(调用AMI中的脚本是可以的,集中式配置或平台不提供的任何类型的远程数据库都不行)
谢谢!安德拉斯
编辑:我忘记提到我还需要用实例的IP更新相关的安全组。
浏览 0提问于2012-04-25得票数 3
回答已采纳
1回答
我想在phonegap中实现多进程或后台处理。我想要一些解决方案,可以在iPhone和安卓上工作。我是phonegap的初学者,没有太多的知识。但我已经开始了解如何使用插件与本机代码一起使用。但我不想使用任何原生的东西,我想使用javascript/phonegap/html完成任务,这样解决方案就可以在所有支持的平台上工作。我尝试过webworkers,但似乎不支持这些。有没有人可以分享他们在这方面的经验?
浏览 0提问于2014-01-14得票数 1
因为已经有一种方法可以从亚马逊网络服务控制台的ec2实例中删除(而不是删除)安全组,所以我正在寻找一种通过使用python或aws cli来编程实现的方法。但却找不到任何这样的供品。如果可能的话,请告诉我。
浏览 10提问于2021-09-29得票数 1
1回答
我是亚马逊AWS技术的新手,我已经阅读了他们的所有文档。我的目标是使用Tomcat为用例(最好是REST)创建一个新的web服务。
我想在安卓、苹果手机、平板电脑、网络等多个客户端使用这项服务。我想支持的一些示例如下: GET {userid} PUT {user-data}
AWS或任何其他云服务提供商是否提供了任何开箱即用的功能,以便只需最少的代码更改即可部署此类服务?
浏览 3提问于2015-08-12得票数 0
好的,所以我创建了一个默认的弹性豆柄应用程序,并将其报告为高风险,并且发生在连接到VPC网络的所有区域(这不是一个公共IP,只有负载均衡器子网是这样)。
AWS安全组允许互联网流量
这个网站是公开的,所以这不是很正常吗?或者,是否有一种方式不允许安全组的互联网流量,仍然保持该网站公开可见的用户谁访问它?我只是不确定是否有办法解决这个被报道的高安全风险。这是真正的安全风险吗?如果是的话,知道如何解决这个问题吗?我在此还面临以下安全风险:
AWS默认安全组不限制所有通信量
我为什么要限制所有的交通?有没有办法做到这一点,并仍然使该网站在互联网上公开可见?请注意,运行wordpress网站。
这难道
浏览 0提问于2020-10-13得票数 1
回答已采纳
2回答
我必须在EC2上运行一个程序,该程序从配置中读取主机的公共IP地址(我似乎不能轻松地更改它),然后连接到它,即它通过公共IP地址循环回实例。
我不知道如何创建一个可以环回到EC2实例的安全组。我的规则是:
出站: 0.0.0.0/0所有tcp入站:内网IP/32,127.0.0.1/32,公网IP/32所有tcp 4440 (我需要的端口)
所有入站IP都不起作用。我正在通过远程登录主机上的公共IP来测试这一点:telnet x.x.x.x 4440,但我永远不能(其中x.x.x.x是我的公共IP)。不过,我可以通过指定127.0.0.1来实现,这样我连接到的服务器就可以联机并正确绑定。我也可
浏览 3提问于2016-01-05得票数 1
我对Terraform很陌生。
我正在尝试创建一个安全组,在它的边界规则中,一个访问Bastion主机(位于公共子网)的大访问权限来访问NGINX服务器(位于一个私有子网)。
目标:,这样我就可以从机器到Bastion,然后从Bastion到NGINX
我不知道使用什么方法,因为从技术上讲,在我完成Terraform之后,Bastion主机的IP将被“创建”。
我想我可以使用变量,但老实说,我不知道怎么做,你认为我必须为Bastion授予一个静态IP吗?这样我就可以在安全组HCL代码的入口部分“写”IP了?
我在下面的代码上做了一些说明。我希望这有助于理解我的问题。
resource "
浏览 3提问于2022-06-06得票数 1
回答已采纳
4回答
我已经通过AWS创建了Postgresql数据库实例。现在我正在尝试从django应用程序连接到它,所以我创建了一个新的安全组并更改了受约束规则。
但是,如何使这个新规则生效?我进入我的数据库实例,在“安全组”下,它只说:
default (sg-9a15a9f0)
( active )
也没有显示我创建的新的安全组。在Security中,我找不到一个按钮来激活新的安全组。
有什么想法吗?
浏览 0提问于2018-06-21得票数 20
回答已采纳
我删除了一个cloudformation堆栈,但保留了一些资源,比如安全组。现在,当我再次尝试部署堆栈时,它无法再次创建安全组,因为它们已经存在,并且部署失败。有什么方法可以用cloudformation模板中已经存在的安全组替换这些安全组吗?
浏览 0提问于2019-03-23得票数 0
回答已采纳
我有一个云形成模板,它在JSON中指定VPC安全组in,如下所示:
"SecurityGroupIds": ["sg-abcd1234","sg-efjh6789"]
我想用安全组本身的名称替换这些安全组I,如下所示:
"SecurityGroupIds": ["MySecurityGroupName1","MySecurityGroupName2"]
如何从使用安全组ID切换到使用安全组名称?
浏览 3提问于2017-09-18得票数 0
回答已采纳
2回答
临时设置了EFS文件系统,以便与不同可用性区域中的两个EC2实例一起使用。为发起EFS的区域内的每个子网自动创建安全组。该区域有三个可用区域,因此有三个子网,因此有三个安全组。查看安全组描述,详细介绍SGs的创建:
EFS和附加EFS的EC2s现在都已被终止/删除。但是,当试图删除安全组时,我会收到以下通知:
单击链接"1安全组关联“以了解为什么安全组sg-053f4a90837fda 586不能删除的详细信息,显示关联的安全组为sg-0f481995d4e99ac12。在尝试删除sg-0f481995d4e99ac12时,相同的信息表明它不能被删除,因为它与sg-
浏览 2提问于2022-07-22得票数 1
回答已采纳
我对AWS安全组的理解是,它本质上是一个白名单。
除非明确允许,否则一切都会被阻止。
假设我设置了一些具有自动缩放功能的EC2实例。
在自动缩放的背景下,我不一定知道这些未来的IP会是什么。
假设我有一组EC2实例,用于mysql或mongodb等数据库。
我想只允许我的应用程序服务器能够访问我的数据库服务器。
有没有办法为EC2实例创建标签,并根据安全组允许任何具有特定标签的EC2实例?
在现实世界中,这通常是如何做到的?
提前感谢
浏览 1提问于2012-08-06得票数 12
回答已采纳
2回答
AWS安全组设置
、、、、
目前,我从我的pc连接到一个Redhat实例,从这个RedHat连接到Ubuntu。问题是,我无法连接到Ubuntu,我有一个超时错误。
在Ubuntu的安全组中,我在入站中放置了以下设置:
Type=SSH Protocol=TCP Port=22 Source=PublicIPofRedHat/32
从Redhad,我使用ssh -i ~/.ssh/ubuntu.pem ubuntu@PublicIPofRedHat连接
这个设置不起作用,但我想知道原因。
我更改了这个设置,并将SecurityGroupOfRedHat替换为IP,它起作用了。但是有了这个设置,这意味着这个安全组中的
浏览 1提问于2015-08-31得票数 0
回答已采纳
2回答
我正在尝试配置对我的EB环境的访问,并希望将HTTP访问(通过ELB)限制在某些IP地址上。
我有一个开箱即用的EB应用程序(实际上,每个应用都有几个环境),我希望能够(a)限制访问特定的IP集合,而(b)让所有的流量都通过ELB。关键的是,我希望通过(c)创建几个组(例如允许我的IP的管理SG和允许团队IP的dev SG,以及允许所有IP的公共SG )创建几个组,并根据需要将组应用到每个EB环境(通常是在不同环境的不同组合中),而不必在团队成员的IP更改或团队成员身份更改时更新每个环境中的源。我不想在网状结构中翻来覆去,而只使用默认的EB结构。
默认的ELB安全组允许来自所有IP的访问,不打
浏览 4提问于2015-02-11得票数 5
我们希望使用Logstash转发器(以前称为Lumberjack)将日志推送到中央Logstash索引器。相应地,索引器将将日志条目输入与索引器位于同一服务器上的弹性搜索。我们已经在运行在一台计算机上的虚拟机上成功地实现了设置,现在我们希望在AWS实例上设置它。我们希望转发器驻留在一个EC2实例上,而索引器和弹性搜索驻留在另一个EC2实例上。我们的配置文件如下所示:
Logstash转发器配置:
{
"network": {
"servers": [
"public.facing.url.com:5555"
],
浏览 1提问于2014-02-27得票数 4
我正在尝试使用.ebextensions在我的Elastic Beanstalk应用程序中为ELB设置现有的安全组。
出于某种原因,.configs喜欢
option_settings:
aws:elb:loadbalancer:
SecurityGroups: sg-abcd1234
看起来什么都不做。另外,因为现有SG是严格定义的,所以我不想使用ManagedSecurityGroup,因为这会修改现有SG。
有什么办法可以做到这一点吗?如果能帮上忙,我们将非常感激。
浏览 2提问于2016-06-08得票数 2
1回答
我知道安全组是有状态的,这意味着如果确定了入站或出站通信量,则在另一个绑定中将有一个关联规则来发送流量。
考虑到这一点,我创建了一个自定义VPC和一个公共子网。我已经成功地从我的网络中获得了一个公开的例子。但是,我不能在同一个子网中从一个公共机器切换到另一个公共机器!即使我加上这个入站规则
所有交通均为sg
上面的规则应该自动考虑出站到同一个安全组中的每个实例。但事实并非如此
因此,我必须再次手动添加出站规则:
所有交通均为sg-xxx
为什么会发生这种事?
浏览 3提问于2016-07-19得票数 1
从terraform/eks/aws的文档中可以看出,有两个输出名为cluster_primary_security_group_id和cluster_security_group_id。
cluster_primary_security_group_id
Description: The cluster primary security group ID created by the EKS cluster on 1.14 or
later. Referred to as 'Cluster security group' in the EKS console.
clust
浏览 8提问于2021-03-23得票数 1
回答已采纳
2回答
我已经设置了Postgres RDS实例,并在具有子网和安全组的私有网络内进行了配置。
问题是实例似乎不允许入站连接。在AWS RDS控制台的connect下,它显示安全组和出站规则。但是,它没有显示入站规则,这很奇怪,因为在我使用相同安全组设置的MySQL实例上,这两个规则都显示了。
实例上的安全组是否可以同时指定入站和出站规则?我似乎找不到这是在哪里指定的。
浏览 1提问于2018-04-11得票数 2
1回答
好的-所以我有一个开发人员不希望我们的REST端点可以外部访问,唯一允许的访问是localhost和内部网络方案。我们的内部网络方案是10.10.x.x。
我们这样做的方式是使用.conf文件中的<.conf>开关,如下所示:
<LocationMatch "/foo/bar/*">
Order deny,allow
Deny from all
Allow from 10.10
Allow from 127
</LocationMatch>
现在,我们面临的挑战是AWS负载均衡器有一个X转发主机规则,所以所有原始源I,如果我允
浏览 1提问于2015-09-03得票数 0
回答已采纳
1回答
我想知道如何从我的EC2服务器自动启用对RDS服务器的访问。我已经读到,您可以使用保存在EC2服务器上的密钥来完成此操作,但我不想使用该路径。相反,我假设存在某种类型的bankend安全设置,我可以将其应用到我的RDS中,以允许从我的EC2访问。
如果以前有人这样做过,并能提供帮助,我会非常感激的。
致以敬意,
詹姆斯
浏览 0提问于2013-02-21得票数 0
回答已采纳
我需要使用两个安全组配置一个EC2实例,一个是已经存在的(sg1),另一个是我在terraform中定义的新安全组(sg2)。 在阅读有关aws_security_group资源的Terraform's docs时,它提到了一个可选字段security_groups - (Optional) List of security group Group Names if using EC2-Classic, or Group IDs if using a VPC。 这到底是什么意思?这是否利用了sg1的入口规则并将其应用于sg2?这是否意味着我可以将sg1的安全组id传递到我的sg2定义
浏览 14提问于2019-04-13得票数 0
有没有可能在亚马逊网络服务EC2中使用ssh访问将一些IP列入白名单?
请分享任何人有任何细节?
浏览 2提问于2019-12-12得票数 0
2回答
我在一个没有NAT的子网上运行一个RDS实例,在另一个子网上运行一个EC2实例,配置了一个Internet网关,它们都位于同一个VPC中。我已经将RDS实例配置为不可公开访问。
我在远程EC2中使用以下命令(运行在第二个子网上)来连接到RDS实例:
mysql -h xxxx.eu-central-1.rds.amazonaws.com -P 3306 -u root -p
我输入了在配置RDS时设置的正确密码,但我得到了以下错误:
无法连接到xxxx.eu-central-1.rds.amazonaws.com上的MySQL服务器
我做错了什么?我是不是遗漏了什么?
浏览 3提问于2017-01-31得票数 1
回答已采纳
AWS初学者在这里
最近,我在我的AWS上托管了一个timescaledb (postgresql)的EC2实例。
我想知道是否有可能从外部限制对这个数据库的访问。
假设有3个人必须访问此db并试图访问此实例并具有以下IP地址:
XXX.XX.XX.XXXThe的IP地址是: person2的IP地址是: person3的YYY.YY.YY.YYYThe IP地址是:ZZZ.ZZ.ZZ.ZZZ
我想确保只有这3个IP地址被授予访问实例的权限,而任何其他IP地址都不是。
换句话说,我想‘白名单’上面提到的3个IP地址和‘黑名单’所有其他IP地址。
有办法吗?
浏览 4提问于2020-04-20得票数 1
回答已采纳
我有一个ec2实例,在亚马逊网络服务的弹性负载均衡器后面运行一个网站。主要是因为我想使用亚马逊新推出的免费ssl for https。
我的挑战是,我需要在安全组中将我的IP地址列入白名单,以便我是唯一可以查看此网站的人(并且我可以根据需要有选择地添加人员)。
我已经成功地在没有负载均衡器的情况下将我的IP地址列入了白名单。我的挑战是将我的IP地址与我的IP地址和ec2实例之间的负载均衡器代理列入白名单。
我的ec2实例似乎不会向负载均衡器注册,因为我的ec2的安全组不允许来自除我自己的IP地址以外的任何IP地址的传入流量。
我正在寻找一种方法,使我的负载均衡器能够健康检查我的ec2,但只允许
浏览 24提问于2016-09-05得票数 3
回答已采纳
1回答
我正在寻找一种将流日志与原始Lambda相关联的方法。
由于新的Lambdas网络模型(),这似乎不再可能了(因为多个Lambdas使用相同的ENI)。
有什么办法可以克服这个问题吗?
浏览 1提问于2020-11-11得票数 0
回答已采纳
2回答
我目前正在尝试通过DMS建立从RDS (MySQL)到Redshift的复制。RDS的端点正在工作,而Redshift的端点则不起作用。这是我的设置:
VPC
RDS、DMS和Redshift运行在同一个VPC中,共享相同的子网。
角色
根据AWS文档,我为DMS (dms-vpc-role,dms-cloudwatch-logs-role)实现了所需的角色,为Redshift (dms-access-for-endpoint)实现了特定角色。
安全组
安全组设置也是相同的。RDS和Redshift都有两个安全组(空组和引用空组的入口组)。入口安全组的入站规则如下,出站规则默认为允许所有传出通
浏览 23提问于2020-06-18得票数 3
回答已采纳
我有一个带有SG (ALB_SG)的ALB,我只想访问同一个VPC中的另一个SG (Whitelist_SG)中已经定义的IP列表。
我为ALB_SG创建了2条(相关的)入口规则。
来自Whitelist_SG80的443从Whitelist_SG进口
在Whitelist_SG中,我有一个允许所有端口的相关CIDR块的入口列表。
当我访问ALB时,我正在超时(显示出了不好的SG)。如果我将Whitelist_SG直接添加到ALB中,它就能工作。
我缺少什么来让嵌套的规则起作用?
顺便说一句,我知道当我通过嵌套规则将Whitelist_SG添加到EC2实例时,我还必须将它添加到实例网络适配器中
浏览 4提问于2020-09-30得票数 1
回答已采纳
2回答
我正在尝试从ElasticBean秸秆环境中的实例中配置对RDS的访问。
RDS和EB环境在同一个VPC中。
复杂的是,EB实例的安全组是在环境创建时动态生成的。我不知道如何将RDS安全组配置为允许动态安全组。
我试过用CIDR代替VPC,但这似乎行不通。
有推荐的方法吗?
浏览 5提问于2016-08-12得票数 3
回答已采纳
从一个模板/堆栈创建并导出SG:
Resources
RDSSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupName: "sg-name"
Outputs:
SGRDS:
Description: security group of rds instances
Value: !Ref RDSSecurityGroup
Export:
Name: SGRDS
但是,尽管导出是在使用另一个
浏览 1提问于2018-08-29得票数 3
回答已采纳
1回答
当使用boto3启动AWS集群上的笔记本时,它没有进入“运行”状态,所以我不确定我的脚本是否正常工作。注-我从lambda函数调用boto3函数,并使用api网关调用此lambda函数。有什么方法可以验证我的笔记本是否成功运行?
集群状态等待,笔记本状态停止,笔记本被附加到集群.
导入json导入boto3导入时间
def lambda_handler(事件,上下文):# TODO = boto3.client('emr') cluster_state = client.describe_cluster(ClusterId='XXXX') print(“集群状态
浏览 1提问于2021-10-21得票数 0
1回答
我有点搞不懂安全组嵌套是如何在AWS中工作的
假设我有以下两个安全小组:
sg-团队A-A组成员的IPs所有
sg--B组成员的IPs所有tcp
然后创建一个sg-RDP组并将其分配给一个EC2实例。
我在RDP的sg组(端口3389)中添加sg-teamA和teamB。
这不管用。为什么?
我需要将特定的团队A和团队B成员IP添加到sg中,以便允许他们将RDP添加到VM中。
允许嵌套组的目的是什么?由于它不适用于上面的内容,所以它的目的是什么?
浏览 2提问于2018-01-10得票数 1
我从尝试连接到AWS Elasticache的EC2获取连接超时。
我启动了一个1节点的elasticache集群我启动了一个EC2实例,确保可用区与集群us-west 2b相同
我没有创建新的VPC。我看到一个已经创建好了。
我在elasticache端点上运行了nslookup。它看起来和我的ec2是不同的/20。
我查看了文档和ec2启动,除了可用区域之外,没有看到在哪里可以指定子网。
浏览 1提问于2016-03-23得票数 15
回答已采纳
我有两个现有的vpc,一个是共享服务,另一个是实际应用服务器。我已经在两个vpc之间创建了一个对等程序,并在每个vpc上添加了路由,但是仍然不能从bastian到app服务器从共享服务vpc。
详细信息:
共享服务vpc cidr(172.31.0.0/16)
巴斯蒂安服务器ip (172.31.5.84)
添加到主路由表的路由(10.2.0.0/16 -> vpc-peer)
app服务器vpc cidr (10.2.0.0/16)
ec2子网实例ip (10.2.60.4)
添
浏览 0提问于2018-05-15得票数 2
回答已采纳
我很难让亚马逊工作区有多个实例来连接其他实例。
以下是详细信息。我创建了两个工作区,比如实例A和实例B。我只是想确定是否可以从A ping到B,但没有。为什么我不能做这么简单的事情呢?除了禁用B上的防火墙之外,还需要进行其他配置吗?
你能帮我一下吗?
浏览 16提问于2020-08-19得票数 0
1回答
我有一个带有公共IP的负载均衡器,它在AWS中的一个私有子网上委托两个EC2 web服务器调用。由于冗余原因,每个子网都位于单独的私有子网上。让他们被表示为A1,A2。
这些web服务器需要将调用传递到另一个EC2实例。让它被表示为B。
我希望它只有来自A1,A2的传入连接。
但是,出于内部原因,我不想对每个私有子网重复这个EC2实例。因此,我建议的解决方案是限制B的安全组有入站规则,以便只接受来自A1,A2的连接。
如何在私有子网之外限制EC2实例的入站通信量,以便它只接受来自私有子网中实例的通信量?
我相信我应该寻找这些私密子网的互联网网关的公共IP,但这似乎只与公共子网有关。
浏览 0提问于2018-12-30得票数 1
5回答
当试图描述整个系统时,AWS文档几乎毫无用处。是否有属于安全组和不同类型安全组的所有资源的资源或已编译的列表?
以下是我到目前为止所拥有的:
EC2-经典实例
EC2-VPC实例
RDS
ElasticCache
我还遗漏了什么?我错过了什么真正好的医生资源吗?
浏览 3提问于2015-04-19得票数 9
回答已采纳
我有两套系统,分别位于两个不同的可用区,每个都有自己的安全组A和B。
在区域A的安全组中,我创建了一个入站规则,允许来自区域B安全组中的VM的所有传入流量。
这适用于内网in :当使用A的内网in时,B中的虚拟机可以连接到A中的虚拟机,但这不适用于外网in。
现在,我明白为什么它不起作用了(),但是有没有一种简单的方法来配置区域A安全组,使所有与安全组B关联的公网IP也被允许?
即不跟踪公网IP,手动(或通过API)在‘安全组B’规则旁边的入站规则中维护?
浏览 18提问于2020-06-06得票数 0
回答已采纳
2回答
我想删除我的AWS帐户中的一个安全组sg-d578d9ab。
当我试图删除它时,我收到了以下消息。
这些安全组与一个或多个网络接口相关联。删除网络接口,或将它们与不同的安全组相关联。查看网络接口。
为了解决这个问题,我打开了“网络接口”页面,查看哪个网络接口正在使用sg-d578d9ab。
原来有一个网络接口正在使用这个安全组。
然后使用选项将安全组与网络接口分离。
然后我收到一条消息说
您没有访问指定资源的权限。
为什么我不能改变网络接口的安全组?
我的AWS帐户拥有AdministratorAccess权限。
网络接口的Attachment owner和Owner
浏览 1提问于2018-11-15得票数 9
回答已采纳
我已经成功地完成了我在弹力豆柄上的应用。但是,当我调用URL时,它会显示(我已经将表导出到RDS DB实例)
/var/app/current/local/resources/views/themes/default1/client/cart.blade.php)第47行中的ErrorException : SQLSTATEHY000连接超时(查看: Connector.php )
我的database.php配置是:
'mysql' => [
'driver' => 'mysql',
&
浏览 4提问于2015-07-31得票数 3
回答已采纳
我对Terraform很陌生,还在为某些东西而挣扎。
我正在为一个个人项目玩Redshift,我想更新默认安全组的入站安全规则,当它创建时应用到Redshift。
如果我在AWS控制台中这样做,我将添加一个新的入站规则,其中Type为All Traffic,Source为Anywhere -IPv4,后者添加了0.0.0.0/0。
在下面的main.tf中,我尝试创建一个新的安全组并将其应用于Redshift,但是我得到了一个VPC-by-Default customers cannot use cluster security groups错误。
我做错什么了?
resource "
浏览 7提问于2022-06-12得票数 0
回答已采纳
3回答
我需要使用C#代码检查名称给出的组是否是AD中的安全组。我注意到在groups属性中有一个名为"groupType“的属性,但是我不知道这个属性是用来做什么的。我检查了几个组,发现它的值可以是null、8或-2147483646。是否与安全组类型关联?我还发现在组的distinguishedName中,可以有"OU=Security组“或”带有邮件列表的OU=Secuity组“之类的废话。是否可以作为判断安全组类型的标准?提前谢谢。
浏览 2提问于2010-08-24得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
