Amazon EC2安全组
我正在尝试做的事情是使用lambda函数,该函数将简单地注册一些有关上传到s3存储桶的文件的元数据。这与实际处理...
我在AWS中有一个组作为事件安全性操作,该组对所有AWS账户仅具有只读权限。但是我想授予一个帐户完全的权限或管理员,然后阅读-...
我正在研究AWS托管的项目。该控制台可以被多个用户访问。我创建了一个IAM策略,该策略允许特定用户创建实例和卷,但他们不应该访问这些实例和卷,或者...
例如,在AWS安全组中,我们指定了一个可以登录的IP地址,但随后为IPv6输入了/ 24或/ 32,这是指定cidr范围的唯一原因,还是可以进行更多配置? 。
我正在使用AWS ec2控制台。通过使用此文件,我可以通过FTP和终端进行连接。但我希望此连接只能从某些IP地址工作。我的基本想法是...
[嗨,我正在aws cdk上工作。我使用云形成如下创建了较早的入口规则。 -IpProtocol:tcp FromPort:31000 ToPort:65535 SourceSecurityGroupId:!Ref ...
我将负载均衡器类型从“应用程序”切换为“网络”后,目标组中的运行状况检查失败。我需要使用网络负载平衡器才能在api网关中进行vpc链接。我...
我有一个具有多个只读副本的RDS。为了负载均衡可用的只读副本,我使用了Route53的加权托管区域。我使用此链接来执行此操作:...之后的AWS只读副本...
如果安全组规则对RDP和SSH开放到0.0.0.0/0,则将其删除
我已经配置了一个AWS Config规则,如果该规则对RDP和SSH开放到0.0.0.0/0,则会删除所有安全组入站规则。很好但是它希望该规则仅适用于所有...
我有一个Postgres RDS实例设置,并在VPC中使用子网和安全组进行了配置。问题是该实例似乎不允许传入连接。在AWS RDS中...
我正在尝试在同一VPC中从服务A(春季启动)向服务B(Node.js)发出简单的REST请求。如果我将Node.js安全组配置为“所有TCP”和“ 0.0.0.0/0”,则在...
所以我在us-east-1中有一个主RDS,在us-west-1中有一个副本。两者都在各自区域的VPC内部。我想将us-east-1中的一个EC2实例连接到副本实例。...
我以为我对AWS安全组有了了解,但这没有任何意义。我的VPC内有一个Lambda函数。为它分配了一个安全组(TestLambdaSG)。 ...
无法通过AWS Lambda到RDS MySQL连接到任何特定的MySQL主机
我具有用于API的AWS Lambda函数。我在API内有一个测试函数,该函数返回“成功”字符串,因此我知道可以从我的机器(邮递员)中访问该API。 Lambda API是...
[作为管理员,我正在寻找一种允许用户管理特定安全组自己的入站/出站规则,但不允许他们修改其他...的入站/出站规则的方法]
我一直在为AWS基础设施编写可重用模块。在创建安全组时,我的方法是为安全组创建通用模块,并在控件中提供端口列表...
我正在尝试使用Terraform创建sg。我希望特定SG的所有实例之间都允许所有通信,因此我将SG本身添加到入口规则中,如下所示:...
如何从VPC对象输入到Cloudformation中获取CidrBlock值?
我有一个cloudformation模板。我将VPC作为输入。我想从VPC输入中获取CidrBlock值。我怎样才能做到这一点?我可以将AWS :: EC2 :: VPC :: Id作为输入,但这似乎只是...
在我的应用程序中,我使用带有graphql的Arizonaa Apollo服务器。我已经为两个实例配置了两个负载均衡器。在实例A中,我设置了Apollo,Graphql并附加到负载均衡器A。在...
这已通过Terraform v0.12.9进行了测试,我通常将安全组和安全组规则作为单独的资源进行管理,如以下示例所示:resource“ aws_security_group”“ this” {count ...