问题标签 [aws-security-group]

我是 AWS 和 RDS 的新手。我已经梳理了帮助文件和其他堆栈流问题，但似乎无法确定我是否做错了什么。当我转到我的 RDS 实例时，我看到 Security Groups:default( active ) 我单击默认，它会将我带到 SG 页面，我在其中创建新组。但是，我在这些新组中设置的任何规则都不起作用，只有我在默认组中设置的规则才起作用。在一些文档中，我看到了截图和实例页面上的安全组旁边，它没有列出默认值，而是用户创建的组。

那么是否有某种方法可以使所有新组处于活动状态，或者有一种方法可以更改哪个组在该实例页面上具有优先权？还是我必须将所有规则放在默认组中？

我有一个在 AWS 中运行的 EC2 实例。当我尝试从本地盒子 ping 时，它不可用。

如何使实例可 ping？

如何在上面的 json 文件中添加多个安全组名称？“dbxSG”名称多次引用。我想再添加一个具有新名称的安全组。我该如何添加它？

我有 2 个安全组 A1 和 A2。有一些 Ec2 实例属于 A1 或 A2（不是两者）。问题 - 只有属于 A1 的 ec2 实例才能访问属于 A2 的实例。即，如果我尝试从我的台式机（不在 aws 上）登录，我无论如何都不能连接到 A2 组上的机器。

是否可以在 aws 安全组（用于 A2）中创建这样的规则作为入站规则？

谢谢

使用 Elastic Beanstalk 进行部署时，我们收到以下错误：

错误：配置验证异常：无效选项值：'sg-fdd33e89'（命名空间：'aws:autoscaling:launchconfiguration'，选项名称：'SecurityGroups'）：ID 为'sg-fdd33e89'的安全组不存在。

可能相关的事情：

• 我们在 .ebextensions 中有 ELB 的自定义安全组设置
• 我们之前从旧的 EB 环境中克隆了这个特定的 EB 环境，并且由于这个安全组而无法终止旧环境的问题。

（已经解决了这个问题，但分享这个问题以防它帮助别人）

在新安装的 EC2 上：

1. 安全组是默认的。入站和出站的 0.0.0.0/0 都允许“所有流量”。

2. “网络 ACL”对入站有一些限制，因为我们希望此域上的网站成为我们慈善组织的内部网络。但是从这台服务器上，我们想通过 SSH 安装一些东西，所以我们需要wget和curl. 所以Outbound也是

   100 所有流量 0.0.0.0/0 允许

   • 所有流量 0.0.0.0/0 拒绝

默认情况下会添加最后一个“DENY”。

有了这些似乎很正常的设置，我还缺少什么？请注意，所有iptables规则都已刷新，据我所知，我们不使用 iptables。所有防火墙内容均由 Amazon VPC 安全设置管理。

有什么想法或指示吗？谢谢你。

我在尝试使用 Sequel Pro 在创建实例的 IP 地址之外的任何位置连接到我的 RDS 数据库时遇到了问题。在尝试使用正确的信息和良好的 Wi-fi 连接到两台计算机的数据库后，我得出了这个结论，但我会收到超时错误。因此，我按照 AWS 说明使用以下设置设置了 VPC 安全组，MYSQL/Aurora - TCP - 3306 - *my IP address*. 我认为这就是需要做的所有事情，但我仍然收到错误消息，尽管阅读了文档，但我不确定如何将安全组连接到我的 RDS 实例。任何人都可以帮忙吗？

我必须将我的动态 IP（每次都会更改）连接到 AWS EC2 机器。
为此，我将我的公共 IP 映射到域名（xyz.com），现在我正在尝试将其添加到安全组。
但 AWS 安全组不允许添加 DNS 名称。这是正确的过程吗，如果不是，请建议我。

什么应该是适当的安全组规则以允许附加到单个 SecurityGroup 的所有 EC2 实例使用它们的 ElasticIP 而不是它们的 PrivateIP 相互通信

上图说明 我在AmazonVPC中有一个公共子网。该子网有 3 个或更多 EC2 实例：DevOps 实例、PHP 实例、Python 实例等。DevOps 实例附加到 2 个安全组 SG1 和 SG2。PHP/Python 实例仅附加到 1 个安全组 SG2。鉴于表中所示的 SG1 & SG2 规则： DevOps 实例只能通过 SSH 端口：22 从世界访问；PHP/Python 实例只能通过 HTTP 端口：80 从世界访问；只能从附加到同一安全组的所有 EC2 实例访问所有 DevOps/PHP/Python 实例中的所有端口。

用例：我想使用其 ElasticIP 9.8.7.1 从 Internet SSH 到 DevOps 实例。然后从 DevOps 实例，我想使用他们的 ElasticIP 9.8.7.2 / 9.8.7.3（不使用他们的 PrivateIP）通过 SSH 连接到 PHP/Python 实例。此外，我的 PHP 应用程序应该能够通过 ElasticIP 与 Python 应用程序通信，反之亦然——因为 ElasticIP 是我们在应用程序源代码中所拥有的。

问题 1：鉴于表中显示的安全组规则，目前我能够通过仅使用它们的 PrivateIP 而不是使用它们的 ElasticIP 从 DevOps 实例 SSH 到 PHP/Python 实例。

问题 2：我的 PHP/Python 实例也无法通过它们的 ElasticIP 相互通信。

约束：我们会定期从新的/更新的 AMI 为我们的 PHP/Python 应用程序启动新实例。每次我们启动一个新实例时，PrivateIP 都会发生变化。但我需要通过不变的东西（即 ElasticIP）进行定期通信。我们在 DevOps 实例中保留了一个 ~/.ssh/config 文件，以便轻松地通过 SSH 进入应用程序实例。在 ssh 配置文件中，我们将 ElasticIPs 保留为 PHP/Python/Other 实例的 IP 地址。每次将应用实例替换为新实例时，都无法将 ssh 配置文件中的 IP 地址更改为新的 PrivateIP 地址。

我们正在使用 TCP 套接字连接将消息从一台 PC 发送到另一台 PC。现在，我们已将项目迁移到云环境。可以从我们自己的 PC 向亚马逊云实例发送消息。我已经尝试过了，但是我无法在 EC2 实例中获得响应，并且还通过禁用防火墙进行了检查，但没有用。请帮我。有谁知道如何使用 Amazon EC2 实现 TCP Socket 连接？