어떤 보안 그룹이 다른 보안 그룹 만 참조하고 EC2 인스턴스는 참조하지 않는지 찾고 싶습니다 (예 :). http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Client.describe_security_group_references은 VPC에만 해당됩니다.
AWS 람다가 AWS 탄두 콩 스트레스 서비스에 HTTPS POST 요청을 보낼 수 있도록 노력하고 있습니다. 탄력있는 콩 줄기는 웹 및 웹 서비스를 제공하며 잘 작동합니다. lambda는 AWS elasticache를 사용하여 계산을 수행하고 (잘 작동 함) HTTPS POST를 beanstalk URL로 보낼지 여부를 결정합니다. 람다는 node.js으
특정 VPC에서 보안 그룹을 설명하는 방법이 있습니까? aws ec2 describe-security-groups --group-name "<group-name>" --filter Name=vpc-id,Values=<my-vpc-id>
을하지만이 오류 반환 : 나는 당신의 도움을 주셔서 감사합니다 A client error (VPCIdNotSpecifi
Amazon Web Services에서 Elastic Beanstalk 환경을 the tutorial 당 RDS 데이터베이스에 연결합니다. 데이터베이스 인스턴스를 시작하면 문제가 없습니다. 나는 그것을 보안 그룹에 연결했다. 에 실패 내 환경에 보안 그룹을 추가. 그룹 이름 rds-launch-wizard을 추가하려고하면 오류 사용 그룹 ID가 표시됩니다.
우리는 4 개의 다른 위치와 인터넷 접속을위한 vpc 4 터널을 가지고 있습니다. 이 vpc 안에는 공용 IP 주소가없는 인스턴스가 있습니다. 모든 것이 개인 IP로 통신합니다. 내부의 모든 컴퓨터에서 액세스 할 수 있으면 괜찮으므로 0.0.0.0/0부터 모든 트래픽을 허용 할 수 있습니까? 외부에서 위험이 있습니까?
저는 가능한 한 최선을 다하려고 노력한 5 가지 보안 그룹을 보유하고 있습니다. 내가 현재있는 위치에 따라 일부 인스턴스에 대한 SSH 액세스를 열어야하는 경우가 있으므로 인바운드 포트 22에 대한 현재 IP의 규칙을 추가합니다. 정상적으로 처리 할 수는 있지만 정리할 수는 있습니다. 이 IP가 글래스고의 사무실에서 왔다고 지정할 수 있기를 바랍니다.이 글
누구나 EC2 보안 그룹에 대한이 명명 규칙에 잠재적 인 문제점이 있습니까? Security Group Name - EU-P-LWA001
AWS Region (2 char) = EU, VA, CA etc
Environment Code (1 Char) = P-Production , Q-QA, T-testing, D-Development etc
OS Ty
ELB 뒤에있는 고정 컨테이너는 ELB에 자동으로 등록 된 동적 포트를 가져 오므로 트래픽이 리디렉션 될 수 있습니다. 웹 서버를 ELB에 액세스 할 수있게하려면 보안 그룹에서 생성 된 모든 포트 1024 - 65535를 열어야합니다. 포트 범위에 보안 그룹을 열지 않아도되지만 ELB가 사용하는 포트에만 보안 그룹을 열지 않아도되는 방법이 있습니까?
RDS 데이터베이스가 포함 된 CloudFormation 템플릿을 만들고 RDS에 보안 그룹을 연결하려고했습니다. AWS::RDS::DBSecurityGroup 리소스가 있습니다.이 리소스를 첨부하여 프런트 엔드 인스턴스의 MySQL 트래픽을 허용하는 자체 Ingress 규칙을 작성하고 싶지만 "FromPort", "ToPort", "Protocol"과 같