问题标签 [aws-security-group]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 有没有办法改变 AWS 安全组的 CidrIp 值?我只想改变 CidrIp
我如何尝试并生成错误“过滤器'CidrIp'无效”。
amazon-web-services - 允许 VPC 中的实例进行连接的 AWS 安全组无法通过公共 IP 运行
我在 AWS 中设置了一个 VPC,并有一个安全组允许来自 VPC 的 CIDR 块的入站连接,并将其分配给我的实例。SSH 和 TCP 在使用私有 IP 地址时工作正常。但是,在实例上使用公共 IP 地址时,连接失败。为什么呢?为什么安全组不知道连接来自 VPC 内部,即使它是针对公共 IP 的?
amazon-web-services - 限制从特定 IP 访问 aws 实例
我想为在 aws 实例中运行的 Web 服务器设置安全组。我的网站应该可以通过 http/https 访问。但是文件修改访问要设置为特定的 IP 地址。我目前连接到 Wifi 路由器,并且我知道我的 PC 分配的 IP 每次都会更改。
有人可以指导我如何获取可以允许访问我的网站的静态 IP 地址。在此先感谢。
mongodb - 如何启用 aws lambda 访问同一 aws 帐户中的 ec2 mongo 实例
我有一个 mongoDB 的 EC2 实例,我创建了一个 lambda 函数来查询这个数据库,使用 mongoClient 进行连接,这个连接是成功的,当我的 mongo 安全组设置为任何地方时我可以查询数据库,但我的数据库需要一些安全性所以我将其更改为自定义 IP 和端口,然后我无法将我的 lambda 函数连接到 mongoDB ,这个 lambda 函数和 EC2 实例都在同一个 aws 帐户中。VPC 配置在其中有什么作用吗?有什么安全的方法可以使连接成功吗?
amazon-web-services - Telnet 到我的 ec2 实例上的特定端口
我需要远程登录到我的 ec2 实例上的端口2222。我已将其包含在源代码为Anywhere和的安全组中Custom TCP Rule。它是一个 64 位 Linux 机器。我可以通过端口连接,22但是当我尝试使用时2222,它显示telnet: Unable to connect to remote host: Connection refused。如果连接成功,我还需要跳过登录/密码提示。
node.js - 超时从外部访问 Amazon EC2 机器,即使安全组允许一切
你好吗?
我对我的(dockerized 与否)应用程序的外部访问有疑问。
我使用带有以下代码文件的 socket.io 进行了简单的 ping-pong 套接字通信:
服务器.js
客户端.js
随着我的服务器启动并运行,我可以执行客户端来测试通信,如下所示:
并且输出与此类似:
当我在我的 EC2 机器之外测试它(客户端和服务器)时,一切正常,但是当我将 server.js 部署到云并运行它时,我无法从外部访问它。
当我在端口 80 或 81 上绑定 nginx Web 服务并将每个请求代理到应用程序时,一切都从云外部开始正常工作,但在其他端口上仍然无法正常工作。
我的安全组是完全开放的(用于测试目的)(入站和出站允许所有端口上的任何地方(0.0.0.0/0,::/0)的所有流量)(附截图)。
可能对故障排除有用的事情:
- 当我在同一端口上使用节点尝试使用 NodeJS http 服务器(没有 nginx)时,它也不起作用(仅适用于 80 和 81)
- 我确定我的机器位于允许所有流量的“完全开放不安全”安全组中。
- 我的应用程序绑定到所有地址,因为我可以从云机器内部使用公共地址或本地主机连接到它。
- 当我从与 NodeJS 应用程序位于同一台计算机上的 nginx Web 服务器进行 proxy_pass 连接时,它仅适用于端口 80 和 81
任何帮助或故障排除建议将不胜感激。
非常感谢您的宝贵时间
以下是安全组定义的屏幕截图:
amazon-web-services - 为什么我不能远程登录我的 aws 实例?
创建了一个 AWS AMI 实例。
我可以从实例本身
telnet [Pv4 公共 IP] 9200
但不是来自我的电脑。
这是我的安全组
我究竟做错了什么?
amazon-web-services - vpc 的通用安全组
我有一个 AWS VPC。我正在尝试以某种方式构建我的安全组,以便我可以允许我的所有实例之间的特定端口之间的流量。到目前为止,我有这个:
不知道我在这里做错了什么,但这似乎不适用于 consul 实例可以相互通信,应用程序实例可以相互通信但 app-instances 和 consul 不能相互通信。
是否真的需要将 vpc cidr 指定为我所有安全组的入口源?我也试过这个,但似乎没有用。不知道我错过了什么。
编辑-1:
示例:我无法从我的应用程序实例之一远程登录到端口 8085 上的 consul 实例
如果我在 vpc cidr 的端口 8085 上明确打开这两组之间的端口,那么我就可以访问主机:端口。但是使用一个跨 VPC 通用的安全组来路由流量的想法是行不通的!我正在使用 terraform 来实现这一点。
编辑-2
这是考虑使用公共子网和私有子网的 vpc 的标准设置,其中内部流量通过 vpc 之间的路由表进行路由
amazon-web-services - CLI 命令“describe-instances”抛出错误“调用
我能够在 Windows 16 AWS 实例上安装 CLI。当我尝试“aws ec2 describe-instances”CLI 命令时,出现以下错误
CLI 命令“describe-instances”抛出错误“调用 DescribeInstances 操作时发生错误 (AuthFailure):AWS 无法验证提供的访问凭证”
在 .aws\config 文件中,我有以下内容:
当我的访问密钥 ID 和秘密访问密钥没有任何问题时,授权如何失败。
