Вопросы по теме 'aws-security-group'
Группа безопасности AWS
У меня 2 группы безопасности А1 и А2. Есть несколько экземпляров Ec2, принадлежащих A1 или A2 (но не обоим). Вопрос - только экземпляры ec2, принадлежащие A1, должны иметь доступ к экземплярам, принадлежащим A2. Т.е. если я попытаюсь войти в...
244 просмотров
schedule
17.06.2022
Невозможно добавить группу безопасности в экземпляр RDS
Я столкнулся с проблемой, пытаясь подключиться к моей базе данных RDS с помощью Sequel Pro в любом месте за пределами IP-адреса, где был создан экземпляр. Я пришел к такому выводу после попытки подключиться к моей базе данных с двумя компьютерами с...
2121 просмотров
schedule
25.01.2023
Группа безопасности для сервера AWS NTP
Я просто пытаюсь синхронизировать время с NTP-сервером на инстансах EC2:
сервер 0.amazon.pool.ntp.org iburst сервер 1.amazon.pool.ntp.org iburst сервер 2.amazon.pool.ntp.org iburst сервер 3.amazon.pool.ntp .org iburst
К сожалению, я не...
5214 просмотров
schedule
06.09.2023
Какие порты нужно открыть в AWS для запуска кластера Greenplum, развернутого в Ambari?
У меня есть 5 узлов Greenplum Cluster в Amazon Web Services с Ambari. В моей группе безопасности открыты следующие порты (все с протоколом TCP): 80 50030 28080 8080 5432 50075 8441 50020 50010 443 9000 50070 22 50475 8021 8440 50470 50470 8020 50060...
113 просмотров
schedule
10.10.2022
Как добавить группу безопасности к существующему экземпляру EC2 с помощью CloudFormation
В настоящее время в нашей инфраструктуре AWS есть много экземпляров, подключенных к группам безопасности, которые я создал в консоли.
Мы реструктурируем наши группы безопасности с помощью CloudFormation, поэтому у нас есть комментарий и описание в...
6776 просмотров
schedule
06.05.2023
Как изменить группу безопасности RDS с помощью boto3?
Я восстанавливаю (= создаю новый экземпляр) снимок состояния MySQL RDS, используя boto3 . К сожалению, группа безопасности не копируется, вместо этого ей назначается группа безопасности по умолчанию , которая не имеет ограничений на входящий...
1430 просмотров
schedule
20.09.2023
Использование групп безопасности и ролей
У меня есть лямбда AWS, созданная для доступа к экземпляру RDS postgresql и кластеру elasticcache. Я считаю, что для доступа к экземпляру RDS и RDS, и Elasticache необходимо открыть входящие порты для доступа лямбды. Я также видел политики, которые...
1290 просмотров
schedule
22.12.2023
Terraform не найдена подходящая группа безопасности
Я пытаюсь настроить свой terraform для сред Dev и QA, каждая из которых имеет свои собственные группы безопасности, которые я указываю с помощью тега data :
data "aws_security_group" "ssh" {
name = "SG-SSH"
}
data "aws_security_group"...
2579 просмотров
schedule
24.03.2024
AWS Cloudformation: правило группы безопасности, разрешающее весь исходящий трафик
Я использую следующее правило выхода в определении группы безопасности шаблона cloudformation
SecurityGroupEgress:
- IpProtocol: tcp
FromPort: 0
ToPort: 65535
CidrIp: 0.0.0.0/0
Однако это не приводит к правилу, разрешающему...
4822 просмотров
schedule
22.04.2024
разрешить / ограничить протоколы приложений, такие как ampq, mongodb, HTTP и т. д., в группах безопасности AWS
Я хочу разрешить / запретить только определенные протоколы приложений, такие как HTTP, mongodb, ampq и т. Д. На моем работающем экземпляре EC2. Я мог видеть, что мы можем изменять правила для входящих и исходящих сообщений из групп безопасности....
33 просмотров
schedule
22.05.2022
Как вызвать браузер из моего экземпляра AWS linux EC2
Я запустил приложение nodejs на порту 8000 на моем экземпляре aws ec2. Я смог сделать wget и увидеть код вывода на экране.
wget http://localhost:8000 --2018-10-22 13:40:17-- http://localhost:8000/ Разрешение localhost (localhost)......
274 просмотров
schedule
20.03.2023
Как лучше всего ограничить доступ к балансировщику нагрузки приложений?
В идеале я хотел бы заблокировать свой ALB, чтобы он был доступен только через API Gateway.
Я изучил, могу ли я связать шлюз API с правилом для входящего трафика, однако обнаружил, что шлюз API нельзя связать с IP-адресом или группой безопасности....
1555 просмотров
schedule
05.03.2022
Не удается подключить AWS Data Pipeline к Redshift
У меня есть запрос, который я хотел бы регулярно запускать в Redshift. Я настроил для него AWS Data Pipeline.
Моя проблема в том, что я не могу понять, как получить доступ к Redshift. Я все время получаю сообщение об ошибке «Не удается установить...
427 просмотров
schedule
27.04.2022
Как создать группу безопасности AWS и использовать ее в разных файлах .tf?
Как сказано в заголовке, если я использую terraform / aws / sizes / bastion / main.tf для создания экземпляра EC2, я знаю, что могу также создать группу безопасности в том же файле main.tf для использования экземпляром бастиона, но что, если я хочу...
276 просмотров
schedule
30.04.2022
aws-cli --параметр запроса
Я пытаюсь сделать фильтр, используя запрос aws, чтобы вывести 0.0.0.0/0 Ips и найти, из каких портов они поступают, однако, когда я это делаю
aws ec2 describe-security-groups --filters Name=ip-permission.cidr,Values='0.0.0.0/0' --query...
81 просмотров
schedule
12.10.2023
Как добавить IP-адрес запроса проверки работоспособности в группу безопасности балансировщика нагрузки?
Я столкнулся с проблемой при проверке работоспособности AWS Elastic BeanStalk. Я развернул свое приложение NodeJS на AWS через эластичный beanstalk. Затем я даю разрешение на доступ к порту TCP 443 моего эластичного балансировщика нагрузки только...
41 просмотров
schedule
27.05.2022
Как проверить связь с экземпляром EC2, работающим в одной и той же подсети vpc, но с другой группой безопасности в AWS
Как выполнить эхо-запрос экземпляра EC2 A из экземпляра B, работающего в том же VPC, той же подсети, но с другой группой безопасности в AWS, оба работают в общедоступной подсети, я могу выполнить эхо-запрос экземпляра A частного IP-адреса из B, если я...
116 просмотров
schedule
01.04.2022
Создание экземпляра RDS в настраиваемой (не по умолчанию) группе VPC и безопасности
Я пытаюсь создать экземпляр RDS в группе безопасности, отличной от группы безопасности по умолчанию, с помощью вызова REST API. Непосредственно перед вызовом я создал настраиваемую группу подсетей БД с двумя подсетями в двух разных зонах доступности,...
55 просмотров
schedule
09.10.2022
Обнаружение сервиса ECS Fargate
Я использую AWS ECS Fargate, в настоящее время я использую обнаружение сервисов, чтобы мои задачи могли взаимодействовать друг с другом. У меня проблема, из-за которой мои задачи могут взаимодействовать только в том случае, если я помещаю на них эту...
116 просмотров
schedule
06.05.2022
AWS VPC — разрешить исходящий трафик в AWS cloudwatch
Я пытаюсь изолировать свой экземпляр от Интернета — я делаю это, настраивая группы безопасности. Теперь у меня проблема, что мои журналы не могут быть отправлены в CloudWatch, поэтому я хочу разрешить исходящий трафик на logs.us-west-2.amazonaws.com,...
74 просмотров
schedule
18.01.2024