問題タブ [aws-security-group]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS セキュリティ グループ ルールの説明を追加する方法はありますか
現在、5 つの異なるセキュリティ グループがあり、できる限り整理しようとしています。
現在の場所に応じて、いくつかのインスタンスへの SSH アクセスを開く必要がある場合があるため、現在の IP からインバウンド ポート 22 のルールを追加します。この IP がグラスゴーのオフィスから、これがロンドン、NY などからのものであることを指定するには、その少しまたは追加の情報を入れる方法がわかりません。
私たちはセキュリティグループを更新していて、しばらくすると、一時的なルールを削除するのを忘れている人がいます。これは、セキュリティグループをクリーンアップし、永続的なルールを保持しながら一時的なルールを削除したいときに、少し面倒になり、物事を困難にする可能性があります.
ドキュメントには、各ルールの横にこの小さな説明を追加できるものは何もありません。私は何か見落としてますか?
amazon-web-services - AWS VPC セキュリティ グループの命名規則
EC2 セキュリティ グループのこの命名規則に潜在的な問題があると考えている人はいますか?
これは、サービスによる論理的な分離を解決するのに役立ちますか? たとえば、logstash server対elasticsearch server?
amazon-rds - RDS セキュリティ グループのイングレス ルール
RDS データベースを含む CloudFormation テンプレートに取り組んでおり、セキュリティ グループを RDS にアタッチしたいと考えていました。リソースAWS::RDS::DBSecurityGroupがあり、このリソースAWS::RDS::DBSecurityGroupIngress をアタッチすることで、フロント エンド インスタンスからの MySQL トラフィックを許可する独自のイングレス ルールを作成したいと考えていますが、プロパティは表示されません。 "FromPort" 、 "ToPort" 、 "Protocol" など.
上記のプロパティがサポートされるかどうかはわかりません。
amazon-web-services - AWS EC2 インスタンスに変更を加えていないにもかかわらず、Terraform プランに変更が必要であると表示される
最近、terraform .70 を使用していくつかの新しいリソースを作成し、適用を実行した直後に terraform plan を再度実行すると、これを行う必要があると表示されますが、main.tf ファイルに変更を加えていません。
security_groups.#: "0" => "1" (新しいリソースを強制)
security_groups.2319596366: "" => "sg-8a7679ec" (新しいリソースを強制)
terraform apply を (テスト インスタンスで) 再度実行して、それが何をするかを確認したところ、元の AWS ec2 インスタンス サーバーが終了し、新しいインスタンス サーバーが作成されました (本番環境でこれを実行しなかったのは良いことです)。
これはバグですか、それとも何か間違っていますか?
amazon-web-services - AWS は、IP を変更する別の Elastic Beanstalk または EC2 からのトラフィックを許可します
2 つのアカウントがあり、1 つは Elastic Beanstalk (アカウント A) です。別のアカウント (B) が必要 EC2 は、アカウント A の Elastic Beanstalk からのトラフィックのみを許可する必要があります。アカウント A の Elastic Beanstalk の IP が変更された場合の対処方法。
amazon-web-services - クラウド外から EC2 インスタンスの ElasticSearch にアクセスする
ElasticSearchクラウドの外部から実行中の EC2 インスタンスにアクセスしようとしています。現在、インバウンド トラフィック用に SSH/HTTP/HTTPS を公開し、アウトバウンド トラフィック用にすべて公開しています。EC2 インスタンスにもパブリック IP を設定しました。
デフォルトでは、ElasticSearch は port にあります9200。ファイルを正しく構成したかどうかはわかりませelasticsearch.ymlんが、基本的にはデフォルト構成であり、別のcluster.nameものに変更しただけです。
ポート付きのパブリック IP を9200ローカル ブラウザーに入力するか、ローカルで を実行してもtelnet {public-ip} 9200、応答がありません。EC2 インスタンスに SSH 接続するとき。a を実行でき、curl localhost:9200elasticsearch から正しい応答が得られます
ElasticSearchクラウドの外部から EC2 インスタンスで実行中のインスタンスに接続するにはどうすればよいですか?
9200ポートを含み、開いているインバウンド トラフィック用のセキュリティ グループにカスタム ルールを追加しましたが、0.0.0.0/0まだこの EC2 インスタンスにアクセスできません
amazon-elastic-beanstalk - https を AWS ラムダから AWS Elastic Beanstalk サーバーに送信します
AWS ラムダが HTTPS POST リクエストを AWS Elastic Beanstalk サービスに送信できるようにするのに苦労しています。Elastic Beanstalk は Web および Web サービスを提供し、うまく機能します。ラムダは、AWS エラスティックキャッシュを使用していくつかの計算を行い (うまく機能します)、次に HTTPS POST をビーンズトーク URL に送信するかどうかを決定します。
ラムダは で書かれていnode.jsます。POST 試行の約 2 分後、次のタイムアウトが発生します。
Elastic Bean nginx アクセス ログにリクエストの兆候が見られません。
私の理解では、セキュリティグループが正しく設定されていません。
Elastic Beanstalk がそのような接続を防ぐというオプションを除外しました - ラムダは、任意のブラウザから使用でき、正常に動作する外部ドメイン名を持つ URL を使用しています。
したがって、ラムダセキュリティがこの接続を妨げているという結論が残されています。そのため、ラムダセキュリティグループをどこからでも「すべてのトラフィック」に完全に開放しましたが、それでもこの問題が発生します。
何か案は?