问题标签 [aws-security-group]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - RDS 安全组 - 默认仅工作
我是 AWS 和 RDS 的新手。我已经梳理了帮助文件和其他堆栈流问题,但似乎无法确定我是否做错了什么。当我转到我的 RDS 实例时,我看到 Security Groups:default( active ) 我单击默认,它会将我带到 SG 页面,我在其中创建新组。但是,我在这些新组中设置的任何规则都不起作用,只有我在默认组中设置的规则才起作用。在一些文档中,我看到了截图和实例页面上的安全组旁边,它没有列出默认值,而是用户创建的组。
那么是否有某种方法可以使所有新组处于活动状态,或者有一种方法可以更改哪个组在该实例页面上具有优先权?还是我必须将所有规则放在默认组中?
amazon-web-services - 无法 ping AWS EC2 实例
我有一个在 AWS 中运行的 EC2 实例。当我尝试从本地盒子 ping 时,它不可用。
如何使实例可 ping?
amazon-web-services - 如何使用模板在cloudformation中添加多个安全组和组名?
如何在上面的 json 文件中添加多个安全组名称?“dbxSG”名称多次引用。我想再添加一个具有新名称的安全组。我该如何添加它?
amazon-web-services - AWS 安全组
我有 2 个安全组 A1 和 A2。有一些 Ec2 实例属于 A1 或 A2(不是两者)。问题 - 只有属于 A1 的 ec2 实例才能访问属于 A2 的实例。即,如果我尝试从我的台式机(不在 aws 上)登录,我无论如何都不能连接到 A2 组上的机器。
是否可以在 aws 安全组(用于 A2)中创建这样的规则作为入站规则?
谢谢
amazon-web-services - 由于安全组悬空而导致 Elastic Beanstalk 部署失败
使用 Elastic Beanstalk 进行部署时,我们收到以下错误:
错误:配置验证异常:无效选项值:'sg-fdd33e89'(命名空间:'aws:autoscaling:launchconfiguration',选项名称:'SecurityGroups'):ID 为'sg-fdd33e89'的安全组不存在。
可能相关的事情:
- 我们在 .ebextensions 中有 ELB 的自定义安全组设置
- 我们之前从旧的 EB 环境中克隆了这个特定的 EB 环境,并且由于这个安全组而无法终止旧环境的问题。
(已经解决了这个问题,但分享这个问题以防它帮助别人)
amazon-web-services - 在 AWS EC2 上,我无法进行 wget 或 curl 或任何出站连接
在新安装的 EC2 上:
安全组是默认的。入站和出站的 0.0.0.0/0 都允许“所有流量”。
“网络 ACL”对入站有一些限制,因为我们希望此域上的网站成为我们慈善组织的内部网络。但是从这台服务器上,我们想通过 SSH 安装一些东西,所以我们需要
wget
和curl
. 所以Outbound也是100 所有流量 0.0.0.0/0 允许
- 所有流量 0.0.0.0/0 拒绝
默认情况下会添加最后一个“DENY”。
有了这些似乎很正常的设置,我还缺少什么?请注意,所有iptables
规则都已刷新,据我所知,我们不使用 iptables。所有防火墙内容均由 Amazon VPC 安全设置管理。
有什么想法或指示吗?谢谢你。
mysql - 无法将安全组添加到 RDS 实例
我在尝试使用 Sequel Pro 在创建实例的 IP 地址之外的任何位置连接到我的 RDS 数据库时遇到了问题。在尝试使用正确的信息和良好的 Wi-fi 连接到两台计算机的数据库后,我得出了这个结论,但我会收到超时错误。因此,我按照 AWS 说明使用以下设置设置了 VPC 安全组,MYSQL/Aurora - TCP - 3306 - *my IP address*
. 我认为这就是需要做的所有事情,但我仍然收到错误消息,尽管阅读了文档,但我不确定如何将安全组连接到我的 RDS 实例。任何人都可以帮忙吗?
amazon-web-services - 我可以在 aws 安全组中添加 dns 名称吗
我必须将我的动态 IP(每次都会更改)连接到 AWS EC2 机器。
为此,我将我的公共 IP 映射到域名(xyz.com),现在我正在尝试将其添加到安全组。
但 AWS 安全组不允许添加 DNS 名称。这是正确的过程吗,如果不是,请建议我。
amazon-web-services - 如何允许附加到单个 SecurityGroup 的所有 EC2 实例使用它们的 ElasticIP 而不是它们的 PrivateIP 相互通信
什么应该是适当的安全组规则以允许附加到单个 SecurityGroup 的所有 EC2 实例使用它们的 ElasticIP 而不是它们的 PrivateIP 相互通信
上图说明 我在AmazonVPC中有一个公共子网。该子网有 3 个或更多 EC2 实例:DevOps 实例、PHP 实例、Python 实例等。DevOps 实例附加到 2 个安全组 SG1 和 SG2。PHP/Python 实例仅附加到 1 个安全组 SG2。鉴于表中所示的 SG1 & SG2 规则: DevOps 实例只能通过 SSH 端口:22 从世界访问;PHP/Python 实例只能通过 HTTP 端口:80 从世界访问;只能从附加到同一安全组的所有 EC2 实例访问所有 DevOps/PHP/Python 实例中的所有端口。
用例:我想使用其 ElasticIP 9.8.7.1 从 Internet SSH 到 DevOps 实例。然后从 DevOps 实例,我想使用他们的 ElasticIP 9.8.7.2 / 9.8.7.3(不使用他们的 PrivateIP)通过 SSH 连接到 PHP/Python 实例。此外,我的 PHP 应用程序应该能够通过 ElasticIP 与 Python 应用程序通信,反之亦然——因为 ElasticIP 是我们在应用程序源代码中所拥有的。
问题 1:鉴于表中显示的安全组规则,目前我能够通过仅使用它们的 PrivateIP 而不是使用它们的 ElasticIP 从 DevOps 实例 SSH 到 PHP/Python 实例。
问题 2:我的 PHP/Python 实例也无法通过它们的 ElasticIP 相互通信。
约束:我们会定期从新的/更新的 AMI 为我们的 PHP/Python 应用程序启动新实例。每次我们启动一个新实例时,PrivateIP 都会发生变化。但我需要通过不变的东西(即 ElasticIP)进行定期通信。我们在 DevOps 实例中保留了一个 ~/.ssh/config 文件,以便轻松地通过 SSH 进入应用程序实例。在 ssh 配置文件中,我们将 ElasticIPs 保留为 PHP/Python/Other 实例的 IP 地址。每次将应用实例替换为新实例时,都无法将 ssh 配置文件中的 IP 地址更改为新的 PrivateIP 地址。
sockets - 如何将 acheive TCP 套接字连接连接到 Amazon EC2 云实例
我们正在使用 TCP 套接字连接将消息从一台 PC 发送到另一台 PC。现在,我们已将项目迁移到云环境。可以从我们自己的 PC 向亚马逊云实例发送消息。我已经尝试过了,但是我无法在 EC2 实例中获得响应,并且还通过禁用防火墙进行了检查,但没有用。请帮我。有谁知道如何使用 Amazon EC2 实现 TCP Socket 连接?