问题标签 [aws-security-group]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 动态端口和 AWS Applocation 负载均衡器和 ECS
ELB 后面的 Docker 容器获取动态端口,这些端口会自动向 ELB 注册,以便它们可以将流量重定向到它们。
为了使 ELB 可以访问您的 Web 服务器,您必须打开所有来自您的安全组内的端口 1024 - 65535。
有没有办法不必向一系列端口开放安全组,而只需向 ELB 正在使用的罐子开放?
amazon-web-services - AWS:安全组自动扩展
我想启动一个 ec2 实例。我面临的挑战是我需要为此实例配置安全组,并且我希望只允许来自自动缩放组的实例访问它。在这种情况下如何设置入站,因为来自 Auto Scale 的实例会有所不同?
amazon-web-services - AWS Boto3 安全组管理
我希望找出哪些安全组仅指另一个安全组而不是 EC2 实例(例如)。 http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Client.describe_security_group_references仅适用于 VPC。
amazon-ec2 - 从另一个 AWS 账户编辑 EC2 安全组
我在 AWS 上有 2 个帐户。在第一个帐户上,我创建了一个带有“dbSG”安全组的永久 EC2 实例(仅允许通过特定端口和 IP 进行连接)。
当我使用 CloudFormation 模板在第二个帐户中创建实例时,它应该:
- 将此实例 IP 添加到“dbSG”安全组并允许通过特定端口进行连接。
- 通过此端口连接到第一个实例。
在第二个帐户中创建实例时,我可以在 UserData 中使用 AssumeRole 并修改“dbSG”以允许来自该实例的连接吗?如果是,如何逐步完成?
amazon-web-services - 如何描述 VPC 的安全组?
有没有办法描述特定 VPC 中的安全组?
这是我要运行的内容:
但它返回此错误:
我感谢您的帮助,
谢谢
amazon-web-services - 适用于 RDS 的 AWS 安全组 - 出站规则
我有一个分配给 RDS 实例的安全组,它允许来自我们的 EC2 实例的端口 5432 流量。
但是,此安全组为所有 IP 的所有流量启用了所有出站流量。
这是安全风险吗?理想的出站安全规则应该是什么?在我看来,RDS 安全组的出站流量应该限制在我们 EC2 实例的 5432 端口,对吗?
amazon-web-services - AWS 安全组端口范围是包含还是独占
AWS 安全组允许为允许的流量指定端口范围,格式为1234-5678
:是否包括端口1234
和5678
,或不包括其中一个/两个端口?
该文档似乎没有描述这一点。
amazon-web-services - 如何在 CloudFormation 模板中为 Elastic Beanstalk 启动配置指定安全组?
我在 CloudFormation 模板中定义了以下安全组:
我还定义了一个 Elastic Beanstalk 环境,其中包含以下选项设置:
当我使用此模板创建堆栈时,会在 CloudFormation 尝试创建 EB 环境之前创建安全组,但是当它尝试创建 EB 环境时,它会失败并出现以下错误:
配置验证异常:无效选项值:'sg-994fcbe4'(命名空间:'aws:autoscaling:launchconfiguration',选项名称:'SecurityGroups'):安全组'sg-994fcbe4'不存在
Elastic Beanstalk 环境配置如下:
amazon-web-services - 入站规则的更改不会更新到实例
在AWS
管理控制台中,我有一个实例。当我转到该实例的描述并单击时,view inbound rules
我得到:
如果我转到该实例的安全组(只有一个)并删除端口 443 规则,它会从安全组中删除,但是当我返回实例页面并view inbound rules
再次单击时,我会得到相同的结果:
知道为什么实例的入站规则在安全组的情况下没有更新吗?