Terraform - 使用在单独文件中创建的安全组 ID 来创建 EC2 实例
我用过 这个 在 AWS VPC 中创建安全组的模块.如何在单独的文件中引用由此创建的资源?我正在同一个 repo 的单独目录中创建我们的堡垒实例. 我的堡垒配置如下所示,使用 Terraform EC2 模块,如果我硬编码 vpc 安全组 ID,它就可以工作,但我希望它能够直接从创建安全组时获取它,因为这可能会改变未来.. terraform/aws/layers/bastion/m
..
aws-security-group相关内容
适用于 RDS 的 AWS 安全组 - 出站规则
我有一个安全组分配给一个 RDS 实例,它允许来自我们 EC2 实例的端口 5432 流量. 但是,此安全组为所有 IP 的所有流量启用了所有出站流量. 这是否存在安全风险?理想的出站安全规则应该是什么?在我看来,RDS 安全组的出站流量应该限制在 5432 端口到我们的 EC2 实例,对吗? 解决方案 理想的出站安全规则应该是什么?在我看来,RDS 安全组的出站流量应该限
..
我可以在 aws 安全组中添加 dns 名称吗
我必须将我的动态 IP(每次都会更改)连接到 AWS EC2 机器. 为此,我将我的公共 IP 映射到域名 (xyz.com),现在我正在尝试将其添加到安全组. 但是 AWS 安全组不允许添加 DNS 名称.这样做是否正确,如果不是,请建议我. 解决方案 安全组和 ACL 无法解析 DNS 主机名. 您可以使用 AWS CLI 编写更新 IP 动态地址的脚本: aws ec
..
允许 AWS Lambda 访问 RDS 数据库
我正在尝试从 AWS Lambda (Java) 连接到 RDS 数据库. 我应该从 RDS 安全组规则启用哪个 IP? 解决方案 您无法通过 IP 启用此功能.首先,您需要为 Lambda 函数启用 VPC 访问,在此期间您将为其分配一个安全组.然后,在分配给 RDS 实例的安全组中,您将为分配给 Lambda 函数的安全组启用访问权限.
..
动态端口和 AWS Applocation 负载均衡器和 ECS
ELB 后面的 Docker 容器获得动态端口,这些端口自动注册到 ELB,以便它们可以将流量重定向到它们. 为了让 ELB 可以访问您的 Web 服务器,您必须打开所有这些端口 1024 - 65535 源自您的安全组. 有没有办法不必向一系列端口开放安全组,而只向 ELB 使用的罐开放? 解决方案 AWS 从不修改安全组,因为这可能会导致冲突和安全问题.唯一的例外是 Ela
..
无法 ping AWS EC2 实例
我有一个在 AWS 中运行的 EC2 实例.当我尝试从本地盒子 ping 时,它不可用. 如何使实例可以 ping 通? 解决方案 添加新的 EC2 安全组入站规则: 类型:自定义 ICMP 规则 协议:回声请求 端口:不适用 来源:您的选择(我会选择任何地方以便能够从任何机器ping通)
..
CloudFormation 抛出“参数 groupId 的值 () 无效".值不能为空"启动 EC2 实例时
我想为公共子网中的单个 Linux EC2 实例编写完整的 CloudFormation 模板.我使用 AWS CloudFormation 模板来创建 EC2以安全组为起点的实例.此模板在您的默认 VPC 中启动一个实例. 我的目标是拥有一个自包含模板,可以在新堆栈中创建所需的所有内容,但不会创建到默认 VPC 中.我想要一个新的 VPC、安全组、路由表、互联网网关、子网并启动一个新的 L
..
如何使用 Terraform 添加或删除安全组的入口/出口规则?
有没有办法在 Terraform 中管理 AWS 安全组以编辑现有 SG 的规则? 例如:如果我提供一个新实例,现有 SG 的入口规则会更新以允许新提供的实例.SG 也需要在实例终止时更新. 如果 Terraform 没有直接支持,请随意建议其他常见做法. 解决方案 是的,您可以向现有安全组 (SG) 添加和删除单个规则.这可以分两步完成: 使用 aws_security
..
安全组的使用与角色
我有一个AWS lambda,它是为访问RDS postgresql实例和Elasticcache集群而创建的.为了访问RDS实例,我相信RDS和Elasticache都需要打开然后进入端口以供lambda访问.我还看到了允许lambda访问elasticache和RDS的策略.这些策略适用于分配给AWS lambda的角色.在这种情况下,角色和安全组的作用是什么? 解决方案 安全组与网络
..
如何限制对ALB的访问,以使其仅从AWS中的Ec2计算机读取流量?
我在非默认VPC中具有以下架构. Route53->ALB(网络服务器)->EC2(网络服务器)->ALB(应用服务器)->EC2(应用服务器)->RDS. 我希望我的ALB for App服务器仅读取来自Ec2 Web服务器的流量.我尝试在ALB的安全性中添加一条规则,将source作为Ec2 Web服务器的安全组. 由于某种原因,它不起作用.但是,当我将0.0.0.0/0添加为规
..
允许VPC中的实例进行连接的AWS安全组无法通过公共IP工作
我在AWS中设置了一个VPC,并具有一个安全组,该安全组允许来自VPC的CIDR块的入站连接并将其分配给我的实例.使用私有IP地址时,SSH和TCP可以正常工作.但是,在实例上使用公共ip地址时,连接会失败.为什么?即使将安全连接发送到公共IP,安全组为何也不知道该连接来自VPC? 解决方案 当您连接到公共IP时,即使实例位于同一子网中,流量仍会通过Internet网关从VPC流出到Int
..
无法连接到开放端口ec2实例
我正在尝试连接到AWS上托管的Redis服务器.我使用私钥将ssh插入实例,安装并运行服务器.现在,我想使用实例的公共dns和端口6379(服务器在其上运行)访问服务器.我已将端口6379添加到具有 0.0.0.0/0 和 ::/0 的安全组中,但是当我在该端口上进行telnet时,会得到: 正在尝试[PUBLIC-DNS] ...telnet:连接到地址[PUBLIC-DNS]:连接被拒绝te
..
EC2实例服务器不接受HTTPS请求
我创建了一个EC2实例,该实例可以在http上完美运行.但是,当我尝试将 http 替换为 https 时,我在浏览器上将此代码打印了出来.无法提供安全的连接.与该实例相关联的安全组被配置为允许来自 HTTP 和 HTTPS 的请求,如附件中的图像所示:
..
EC2实例“花了太长时间无法响应"
我有一个基于NodeJS构建的网站,目前我正尝试将其部署在AWS的免费层上. 到目前为止,我已经创建了一个实例,启动了它,我可以通过SSH(控制台)连接到我的实例,并且已经成功地从Git存储库中提取了我的文件.但是,当我尝试浏览公共DNS时,我得到: ec2-54-252-151-208.ap-southeast-2.compute.amazonaws.com:8080 花费了很长时间才能响
..
Terraform解耦安全组依赖性
这已通过 Terraform v0.12.9 进行了测试 我通常将安全组和安全组规则作为单独的资源进行管理,如以下示例所示: resource "aws_security_group" "this" { count = var.create ? 1 : 0 name_prefix = "${var.security_group_name}_" vpc_id
..
Terraform配置未将其他文件的输出用于已创建的资源,而是尝试重新创建它并失败(安全组ID)
在terraform/aws/global/vpc/security_groups.tf中,我具有以下代码来创建我的堡垒安全组,以及下面的output.tf文件.但是在terraform/aws/layers/bastion/main.tf(也在下面的代码中)中,我引用了该安全组,因为我需要它的安全组ID来创建我的EC2实例,所以我遇到的问题是,不是从已经存在的ID中获取ID.由/vpc/secu
..
如何创建一个AWS安全组并在不同的.tf文件中使用它?
正如标题所述,如果我使用terraform/aws/layers/bastion/main.tf创建EC2实例,我知道我也可以在该堡垒实例的同一main.tf文件中创建一个安全组.使用,但是如果我想创建可以在其他文件中使用的安全组怎么办? 例如,如果terraform/aws/layers/worker/main.tf需要使用与bastion/main.tf相同的安全组,我将如何处理?
..
当我调用python API时,EC2实例的HTTP超时
我正在尝试从我使用Ubuntu配置的EC2实例中调用 python api .当我在计算机上本地运行文件时,它可以运行,但是当我在EC2实例上运行相同文件时,出现此错误: requests.exceptions.ReadTimeout: HTTPSConnectionPool(host='stats.nba.com', port=443, timeout=20) 这是我的文件.对我的mo
..
AWS安全组包括另一个安全组
从文档中: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules 源或目标:源(入站规则)或目标 (出站规则).指定以下选项之一: (...) 另一个安全组.这允许实例 与指定的安全组关联以访问实例 与该安全组关联.这不会从 源安全组到
..
AWS API Gateway应阻止使用TLS v1
请参阅 AWS Cloudfront文档,AWS API Gateway支持TLS v1.0,v1.1,v1.2. 但是我想将Gateway API的加密协议限制为TLS v1.1和v1.2.我在哪里配置? 我没有看到我的API的任何Cloudfront发行版.网关资源页面没有用于指定安全协议的选项. 我的API使用自定义域在生产环境中运行了两年. 知道如何仅在API网关中将我的API
..