aws-security-group

    0熱度

    1回答

    AWS RDS - 能否使用原始安全設置創建只讀副本?

    我有一個RDS實例,我的客戶堅持我沒有碰。他表示,雖然可以創建一個副本並將其用於測試新功能,但是我仍然繼續並從原始創建了只讀副本,並且在完成後,我將只讀副本提升爲獨立副本實例。然後我創建了一個新的安全組(只允許我的IP),並且在複製的實例上(只有我已經確認)更改爲使用該安全組。我的副本實例工作正常。 我的客戶決定登錄到原來的MySQL RDS實例(因爲他想要做某些原因),並向我抱怨說,在8個月內的
    amazon-web-services amazon-rds aws-security-group 2016-05-14

    0熱度

    1回答

    無法從AWS實例連接到公共IP地址上的相同實例

    因此,我有一個AWS實例,它是安全組的成員。我有一個指向實例上方的ELB的Route53域名設置,ELB和實例都在同一個安全組中。 當我將安全組添加到自己時,我無法捲曲https://my_url/,但是當我將安全組作爲入口規則的源移除並將其替換爲實例的公有IP地址時,我可以捲曲公有域名。我錯誤地認爲將安全組添加到自己的入口規則中應該允許訪問公共IP地址上的框? 我最好將ELB放入一個單獨的安全組
    amazon-web-services amazon-ec2 aws-security-group amazon-ecs 2016-05-23

    2熱度

    2回答

    遠程主機關閉SSH連接:將安全組SSH入站權限設置爲特定IP地址

    我試圖使用SSH從本地系統連接到AWS EC2服務器。它連接到實例,當SSH的安全組入站權限被指定爲從任何地方連接時。但是每當給出特定的IP地址,它都會給出由遠程主機關閉連接。連接時出現以下錯誤。 sudo ssh -vvv -i {$pemfile} [email protected]{domain_name} OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
    ssh amazon-ec2 aws-security-group 2016-02-22

    0熱度

    2回答

    獲取從ec2_group Ansible模塊

    我正在尋找一個很好的方式Ansible 目前我使用的Ansible模塊ec2_group是悄無聲息改變安全組相匹配的是,以顯示或列表安全組輸出改變在Ansible中定義,但不顯示更改內容。 改變:[本地主機 - > 127.0.0.1] => { 「改變」:真實的, 「GROUP_ID」: 「SG-8649adee」} 我擔心,有人可能會增加在執行Ansible的ec2_group任務時,Web控
    amazon-web-services amazon-ec2 ansible aws-security-group 2016-04-12

    1熱度

    1回答

    Avi網絡 - 控制器端口和源IP設置

    我們在AWS上使用Avi網絡,並且設置了所有設置,但放寬了安全組設置。 我想收緊控制器實例的安全性。所以我想知道哪些端口需要在控制器的安全組上打開,以及他們應該從哪個源IP /範圍接受連接。
    security amazon-web-services avi devops aws-security-group 2016-04-15

    4熱度

    1回答

    AWS安全組規則部署(lambda-> SQS)

    在AWS上,我們實現了AWS lambda將消息推送到AWS隊列的功能; 但是在這個實現過程中,我不得不手動授予AWS lambda的權限才能將消息添加到特定隊列。這個手動點擊的應用程序對於產品部署來說不是很好。 任何建議如何自動化AWS服務(主要是lambda和SQS)之間添加權限的過程,以及創建用於prod env的「良好」部署包?
    amazon-web-services amazon-sqs aws-lambda aws-security-group 2016-02-29

    2熱度

    3回答

    安全組AWS NTP服務器

    我只是嘗試在EC2實例的時間與NTP-服務器同步: 服務器0.amazon.pool.ntp.org的iBurst 服務器1.amazon.pool.ntp .ORG的iBurst 服務器2.amazon.pool.ntp.org的iBurst 服務器3.amazon.pool.ntp.org的iBurst 不幸的是,我無法與NTP-服務器同步。我的問題是: 我們是否應該打開安全組中的端口以允許N
    amazon-web-services amazon-ec2 ntp aws-security-group 2016-03-08

    0熱度

    1回答

    AWS ruby​​ sdk:如何創建一個放寬(允許所有)權限的安全組

    我已經安裝了AWS ruby​​ sdk。 gem install aws-sdk 在IRB: require aws-sdk 現在我想創建的所有數據包的安全組允許的傳入和傳出。 我該怎麼做?
    ruby amazon-ec2 aws-sdk aws-security-group 2016-05-02

    0熱度

    1回答

    客戶端調用Rest API通過部署在AWS上的Tomcat公開使用https

    我有我的Java代碼部署在AWS的Tomcat和第1層中,我有一個負載平衡器配置了使用以下命令生成的公鑰和私鑰。 openssl genrsa -out server_privatekey.pem 1024 openssl req -new -key server_privatekey.pem -out server_certificate_csr.pem openssl x509 -req
    amazon-web-services https load-balancing aws-security-group 2016-05-05

    5熱度

    1回答

    如果不允許規則不影響已經建立的MongoDB連接

    是這種情況: 實例X能夠連接到實例Y TCP端口27017(通過EC2安全組允許) 上 X具有蒙戈殼 Y具有MongoDB的運行,在端口27017接受連接從X 從X,使用蒙戈外殼上X,查詢連接到數據庫實例上Y 從這個蒙戈shell會話從Y並插入到Y。一切都成功了。 更改安全組的Y:刪除#1 X提到端口27017的規則從仍然可以查詢/插入到數據庫託管在Y。這不是預期的。 退出mongo shell會
    mongodb amazon-web-services amazon-ec2 amazon-vpc aws-security-group 2016-03-18
最新問題