问题标签 [aws-security-group]

我有一个问题，因为我遇到了由于其他人在 aws 中进行的配置而导致的错误：

简短的问题是AWS S3使用什么端口与 ec2-instance 通信？

我知道安全组是 STATEFUL，这意味着如果入站或出站流量被统治，则在另一个绑定中将有一个关联规则来发送流量。

考虑到这一点，我创建了一个自定义 VPC 和一个公共子网。我已成功通过 ssh-ed 连接到我的网络中的一个公共实例。但是，我无法从同一子网中的一台公共机器 ping 到另一台！即使我添加了这个入站规则

所有流量 所有 ALL sg-xxx

上述规则应自动考虑到同一安全组中的每个实例的出站。但它没有

因此，我必须再次手动添加出站规则：

所有交通 所有所有 sg-xxx

为什么会这样？

我有一个下面的 terraform 脚本，在终端上使用它时可以正常工作。

和变量文件如下所示。

当我使用 terraform apply 通过终端运行时，一切正常。但是当我通过詹金斯运行它时，同样的代码给了我下面的错误。

注意 :: 这是我在其中执行此操作的非默认 vpc。

我将非常感谢任何评论。我没有提到敏感值。

I'm confused how the AWS load balancers work. I have a pretty simple setup...

I have a rest based API that needs to be exposed to the internet (port 80) via my load balancer. I only want the load balancer exposed to the internet traffic. I have a security group setup for my instance that restricts direct access to only my ipaddress for testing purposes.

The load balancer is not ip restricted on http, it just has port 80 open (with a listener to my api service on port 3001). The problem is that the load balancer cannot see my instance if I setup any ip restrictions on the instances in question. Once I remove those restrictions on my instances, the health checks start working and I can access the service through the load balancer. The problem with that is my instances now have ports open to the internet that I don't want.

Is there something additional I need to do to allow the load balancer to access my instances when using ip restrictions?

One final note, my health checks work fine until I add the instance-level ip restrictions so I know the health check is not the problem. I think if I added the load balancer's IP to my whitelist, it would work, but that ip is dynamic and not viable for this purpose.

我有一个 AWS EC2 工作实例，其安全组允许来自端口 80、22 和 443（HTTP、SSH 和 HTTPS）的入站流量。 一切正常，直到我打开了几个新端口并错误地删除了允许 HTTPS 的规则。然后我当然无法访问我的网站。我检查了端口并再次添加了 443，但我仍然遇到同样的问题。唯一有效的是允许所有流量，但这是一个主要的安全漏洞。 我在另一个账户中有第二个 AWS 实例，它具有完全相同的安全规则，并且可以正常工作。什么可能是错的？我仔细检查了它是正确的安全组并且已应用规则。

在我的服务器上监听的端口（我使用 Ruby on Rails 和 nginx）

VPC网络acl入站规则：

当“所有流量”规则关闭但仍然无法访问时，两者都返回成功

我正在使用 AWS EC2 来托管我的内部 CRM。服务器已经开始收到垃圾邮件并消耗相当多的服务器资源。我知道我们可以在安全组中配置 CIDR。当我输入逗号分隔值并尝试保存它时，它会抛出一个错误，指出“源需要是 CIDR 块或安全组 ID。”。是不是我只能提供一个 CIDR？如果是，那么我将如何解决这个问题？

我已经创建了负载均衡器并将 ec2-instance 添加到负载均衡器，但它会将我的实例标记为停止服务。我的负载均衡器和 ec2-instance 分配了相同的安全组。

安全组：（入站流量和出站类型：HTTP，协议：TCP，端口范围：80，源：0.0.0.0/0）

此外，尝试从 aws ELB 中删除实例并再次添加到我的 elb 中，但这不起作用。谁能给我任何建议或帮助来解决这个问题。

我已经设置了一个具有 Cassandra DB 节点的 VPC，我正在尝试将我的 IP 地址添加到一些测试中，但我无法添加我的 IP 地址：

将源编辑为：

xx.xxx.xx.xx我的公共 IP 地址在哪里，但出现错误：

那么，如何将我的 IP 地址添加到入站规则中？

我的 EC2 安全组有以下设置：

是否有一个 API 将获取安全组 ID 并通过所有嵌套的安全组（n 级）并将入站 IP 地址与嵌套组的 IP 地址一起带回？

例如：如果我通过SecurityGroup3，它会带来

我的环境是 Python (boto3)

在 Amazon Web Services 上，我按照教程将 Elastic Beanstalk 环境连接到 RDS 数据库。启动数据库实例工作正常；我将它连接到一个安全组。

将安全组添加到我的环境然后失败。如果我尝试添加组名rds-launch-wizard，我会收到错误 - 使用组 ID。如果我尝试添加组 ID sg-10bea66b，则会收到错误消息Security Group does not exist。

安全组确实存在。这是怎么回事？