問題タブ [aws-security-group]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS S3 はどのポートを使用しますか?
他の人が aws で作成した構成のために直面したエラーのために質問があります。
短い質問は、AWS S3が ec2-instance との通信に使用するポートは何ですか?
amazon-web-services - terraform : セキュリティ グループの作成中にエラーが発生しました: UnauthorizedOperation: この操作を実行する権限がありません
ターミナルで使用すると正常に動作する以下のテラフォームスクリプトがあります。
変数ファイルは次のとおりです。
terraform apply を使用してターミナルを実行すると、すべて正常に動作します。しかし、同じコードをジェンキンスで実行すると、以下のエラーが発生します。
注 :: これは、この操作を実行しているデフォルト以外の vpc です。
コメントをいただければ幸いです。デリケートな値については言及しませんでした。
amazon-web-services - Loadbalancer が良好なヘルスチェックを取得できない
AWS ロード バランサーの仕組みがわかりません。私はかなり単純な設定をしています...
ロード バランサーを介してインターネット (ポート 80) に公開する必要がある REST ベースの API があります。ロード バランサーをインターネット トラフィックに公開するだけです。テスト目的で、IP アドレスのみへの直接アクセスを制限するインスタンス用のセキュリティ グループをセットアップしています。
ロード バランサーは、http で IP 制限されていません。ポート 80 が開いているだけです (ポート 3001 の API サービスへのリスナーを使用)。問題は、問題のインスタンスに IP 制限を設定すると、ロード バランサーが自分のインスタンスを認識できないことです。インスタンスでこれらの制限を削除すると、ヘルス チェックが機能し始め、ロード バランサーを介してサービスにアクセスできるようになります。問題は、私のインスタンスがインターネットに対して不要なポートを開いていることです。
IP 制限を使用しているときに、ロード バランサーがインスタンスにアクセスできるようにするために、何か追加する必要がありますか?
最後に、インスタンス レベルの IP 制限を追加するまで、私のヘルス チェックは正常に機能するので、ヘルス チェックが問題ではないことがわかります。ロード バランサーの IP をホワイトリストに追加すれば機能すると思いますが、その IP は動的であり、この目的には使用できません。
amazon-web-services - AWS セキュリティ グループのインバウンド トラフィックがブロックされました
ポート 80、22、および 443 (HTTP、SSH、および HTTPS)
からのインバウンド トラフィックを許可するセキュリティ グループを持つ AWS EC2 作業インスタンスがあります。
いくつかの新しいポートを開き、誤って HTTPS を許可するルールを削除するまで、すべてが正常に機能していました。それからもちろん、私は自分のウェブサイトにアクセスできませんでした。ポートを確認して 443 を再度追加しましたが、まだ同じ問題が発生しています。すべてのトラフィックを許可することだけが機能しましたが、これは重大なセキュリティ ホールです。
まったく同じセキュリティ ルールを持つ別のアカウントに 2 つ目の AWS インスタンスがあり、正常に動作しています。何が間違っている可能性がありますか?それが正しいセキュリティ グループであり、ルールが適用されていることを再確認しました。
サーバーでリッスンするポート (nginx で Ruby on Rails を使用しています)
VPC ネットワーク ACL インバウンド ルール:
「すべてのトラフィック」ルールがオフであるがアクセスがない場合、両方で成功を返します
amazon-ec2 - インドの IP のみが aws ec2 インスタンスにアクセスできるようにする
AWS EC2 を使用して社内 CRM をホストしています。サーバーはスパム ヒットを取得し始めており、かなりのサーバー リソースを消費しています。セキュリティ グループで CIDR を構成できることはわかっています。コンマ区切りの値を入力して保存しようとすると、「ソースは CIDR ブロックまたはセキュリティ グループ ID である必要があります。」というエラーがスローされます。提供できる CIDR は 1 つだけですか? はいの場合、これにどのように対処しますか?
amazon-web-services - パブリック IP アドレスをインバウンド規則として追加するにはどうすればよいですか?
Cassandra DB ノードを持つ VPC を設定しました。いくつかのテストに IP アドレスを追加しようとしていますが、IP アドレスを追加できません。
ソースを次のように編集しました。
xx.xxx.xx.xx私のパブリックIPアドレスはどこにありますが、エラーが発生しました:
では、自分の IP アドレスをインバウンド ルールに追加するにはどうすればよいでしょうか?
postgresql - AWS セキュリティ グループ エラー
アマゾン ウェブ サービスでは、チュートリアルに従って、Elastic Beanstalk 環境を RDS データベースに接続しています。データベース インスタンスの起動は正常に機能しました。セキュリティグループに接続しました。
自分の環境にセキュリティ グループを追加すると失敗します。グループ名を追加しようとするとrds-launch-wizard、エラーが発生します - グループ ID を使用してください。グループ ID を追加しようとするとsg-10bea66b、エラーが発生しますSecurity Group does not exist。
セキュリティ グループは存在します。どうしたの?