問題タブ [aws-security-group]

インスタンスへのインバウンドアクセスが一切許可されていないということですか?

OWA メールをどこからでもアクセスできる IMAP メールに変換できるように、Amazon EC2 でセットアップしようとしています。ここにあるdavmail.propertiesファイルを使用してサーバーをセットアップしようとしました: http://davmail.sourceforge.net/serversetup.htmlそしてこれらの指示に従おうとしました: https://nmarlier.wordpress.com/2015/08/ 28/davmail-on-ec2-with-smtp-on-465/ . サーバーは問題なく稼働しているようですが、ローカル マシンで Thunderbird に接続できません。アカウント設定のさまざまなオプションをすべて試しました。AWS セキュリティ グループとローカル ファイアウォールを使用してみましたが、何をする必要があるかわかりません。

EMR マネージド セキュリティ グループのドキュメントに関する私の理解では、クラスターの作成時に、任意の IP からポート 22 のマスターへの SSH へのインバウンド ルールが追加されます。

SSH TCP 22 (パブリックサブネットのみ) 0.0.0.0/0

任意の IP アドレスから SSH 経由でマスター ノードへのインバウンド アクセスを許可します。このルールを編集して、個々の IP アドレスまたはアドレス範囲へのアクセスを制限できます。

しかし、そうではないことがわかりました。ポート 22 で SSH を使用して追加のセキュリティ グループを作成し、クラスター作成手順でそれを指定する必要がありました。

ドキュメントを誤解していませんか？私の懸念は、デフォルトのセキュリティ グループを正しく使用しなかったことと、「追加のセキュリティ グループ」がハッキングされていることです。

こんにちは、動的 IP を使用して publicvm を実行しています。IP が変更されるたびに、いくつかのセキュリティ グループが正しいオフィス IP を指すようにしたいと考えています。https://wtfismyip.com/textを使用してオフィスの IP を取得できます。その新しい IP を取得し、boto3 を使用して既存のセキュリティ グループを編集するにはどうすればよいですか? そして、私はそれを行うためにファブリックを使用することを計画しています

AWS EC2 に MongoDB があり、Lambda 関数 (python コード) が IP アドレス 23.23.23.23:27017 経由でアクセスしようとしています。弊社では、EC2インスタンスにAWSセキュリティグループを設定することで、EC2インスタンスを自社IPアドレスに限定しています。問題は、ポート 27017 へのアクセスを EC2 インスタンス セキュリティ グループのすべてのトラフィックに開かないと、ラムダが実行される IP アドレスがわからないため、ラムダがアクセスできないことです。

セキュリティ ポリシーに違反することなく、Lambda などの AWS サービスから EC2 インスタンスのポートにアクセスするより良い方法はありますか?