問題タブ [aws-security-group]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS Boto3 セキュリティ グループの管理
EC2 インスタンスではなく、別のセキュリティ グループのみを参照しているセキュリティ グループを見つけたいと考えています (たとえば)。 http://boto3.readthedocs.io/en/latest/reference/services/ec2.html#EC2.Client.describe_security_group_referencesは VPC 専用です。
amazon-web-services - RDS の AWS セキュリティ グループ - アウトバウンド ルール
EC2 インスタンスからのポート 5432 トラフィックを許可する RDS インスタンスに割り当てられたセキュリティ グループがあります。
ただし、このセキュリティ グループでは、すべての IP のすべてのトラフィックに対してすべての送信トラフィックが有効になっています。
これはセキュリティ上のリスクですか? 理想的なアウトバウンド セキュリティ ルールとは? 私の見解では、RDS セキュリティ グループのアウトバウンド トラフィックは、EC2 インスタンスへのポート 5432 に制限する必要がありますが、これでよろしいですか?
amazon-web-services - AWS セキュリティ グループのポート範囲は包括的か排他的か
AWS セキュリティ グループでは、許可されたトラフィックに対してポート範囲を指定できます。次の形式で記述し1234-5678ます。12345678
ドキュメントはこれを説明していないようです。
amazon-web-services - CloudFormation テンプレートで Elastic Beanstalk 起動設定のセキュリティ グループを指定するにはどうすればよいですか?
CloudFormation テンプレートで次のセキュリティ グループを定義しています。
また、OptionSettings 内に以下を含む Elastic Beanstalk 環境を定義しています。
このテンプレートを使用してスタックを作成すると、CloudFormation が EB 環境を作成しようとする前にセキュリティ グループが作成されますが、EB 環境を作成しようとすると、次のエラーで失敗します。
構成検証の例外: 無効なオプション値: 'sg-994fcbe4' (名前空間: 'aws:autoscaling:launchconfiguration'、OptionName: 'SecurityGroups'): セキュリティ グループ 'sg-994fcbe4' が存在しません
sg-994fcbe4 は、作成されたセキュリティ グループの ID です。
Elastic Beanstalk 環境の構成は次のとおりです。