- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我对几个组所扮演的角色感到困惑,这些组似乎已自动添加到我的 AWS 安全组列表中,连接在我收集的默认配置中,并且想知道它们是如何工作的(以及它们如何工作可以安全更改)。具体神秘的有以下三个:
launch-wizard-1
具有入站规则 SSH、TCP、22、0.0.0.0/0。default
被描述为“默认 VPC 安全组”,它具有针对所有流量和使用自身作为源的所有端口的入站规则。default_elb_...
描述为“在 ELB 创建期间未指定安全组时使用 ELB 创建的安全组 - 修改可能会影响 future ELB 的流量”,它具有允许来自所有 IP 的 HTTP 的入站规则地址前两个似乎没有连接到任何其他安全组,而后者是我的 Elastic Beanstalk 环境的每个 安全组中入站 HTTP 规则的来源。
这三组是做什么的?我可以改变它们吗?或者更改与它们的连接?
例如,后一条规则似乎具有允许从任何地方到我所有 EB 环境的 HTTP 流量的效果。我可以更改此规则以限制 IP(到所有环境)吗?我能否从给定的 EB 环境中“取消 Hook ”规则作为源(例如,将其替换为具有一系列 IP 的源)?
最佳答案
看起来您已经了解什么是安全组:应用于 EC2 实例的状态防火墙。
当您从 Web 控制台手动启动 EC2 VM 时,AWS 将为您提供重新使用现有安全组或创建新安全组的选项。当您创建一个新的时,默认规则是 SSH(端口 22)和默认安全组名称“launch-wizard-#”。
不幸的是,由于一个安全组可以被多个 EC2 实例使用,因此当您删除一个 VM 时,它们不会被清除。因此,如果您删除了用于创建 launch-wizard-1 的 VM,它不会删除安全组。
进入“VPC 的默认安全组”。当您创建 VPC 时,会同时创建一个默认安全组。当 EC2 实例在 VPC 子网中启动时,如果没有指定另一个安全组,它们将分配给它们默认的安全组。 (http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html#DefaultSecurityGroup)。
那么允许它与自己对话的规则意味着什么?默认情况下,安全组拒绝所有入站流量。这个“自言自语”入站规则表明,如果两个 VM 都分配了此规则,则将允许它们在所有端口上相互通信。你应该使用这个默认组吗?不可以。创建唯一的安全组来执行最小权限规则(仅向需要它们的实例打开您需要的端口)。
不幸的是,我没有太多的弹性 beanstalk 经验,所以这就是我的回答转向假设的地方。在我玩 beanstalk 的小时候,我记得它在您的帐户中创建了辅助资源。您的弹性负载均衡器 (ELB) 似乎就是这种情况。如描述所示,当 Elastic Beanstalk 需要启动一个新的负载均衡器时,负载均衡器将使用这个默认组,除非您指定另一个。我相信此链接记录了您将如何执行此操作 ( http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.elb.html )。
在所有情况下,我都建议不要使用默认安全组,而建议使用针对该实例安全需求的独特防火墙规则。
你能更改或删除这些吗?
关于security - 首次设置 AWS EB 时创建的默认安全组是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27829620/
我有一个 EBS 支持的 EC2 实例。我为 EBS 卷拍摄了几次快照,比如 s1、s2、s3,其中 s3 是最后拍摄的。现在我需要启动另一个 EBS 支持的 EC2 实例,并且还想将之前拍摄的快照应
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 4 年前。 Improve
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 3年前关闭。 Improve this qu
我正在尝试按照以下文档使用 AWS beanstalk 部署我的 Django 应用程序: https://docs.aws.amazon.com/elasticbeanstalk/latest/dg
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭10 年前。 Improve th
我有一个包含 postgresql 数据库的 Windows 实例,它包含一个系统驱动器 (1 EBS) 和一个在 RAID 0 中的 4 个 1TB EBS 中运行的数据驱动器。 我们发布了我们永远
假设您有一组用于数据的 ebs 卷,并且您经常将这些相同的一组 EBS 卷安装到随时间变化的 ec2 节点(因为您每次不再需要它时都会杀死它并创建一个新的)当您再次需要它时),但在每个创建的 ec2
假设您有一组用于数据的 ebs 卷,并且您经常将这些相同的一组 EBS 卷安装到随时间变化的 ec2 节点(因为您每次不再需要它时都会杀死它并创建一个新的)当您再次需要它时),但在每个创建的 ec2
我正在尝试通过 EB CLI 创建一个 Elastic Beanstalk node.js 环境。我跑了eb init在我的代码仓库中,这不会给我带来任何问题。 接下来,当我运行 eb create要
是否可以创建 EBS 卷的快照,获取该快照并将其转换回 EBS 卷并通过 Terraform 将其附加到 EC2? 我目前正在考虑在 AWS 中自动化我们的生产和测试环境,因此它们是相同的,我发现使用
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
我有一个 EC2 小型实例,它附加了两个 EBS 卷并将 EBS 作为根设备。现在由于某种原因无法访问 EC2 实例(AWS 工程师正在调查)。与此同时,我们正在考虑启动另一个 EC2 实例并将其附加
我已经设置了 Elastic Beanstalk 应用程序和环境。我刚刚在 Windows 上下载了 Dev Tools CLI/eb,并想使用 eb 推送到上述环境。 如果我使用 eb init,我
我实际上试图用 Docker 实现一些目标,但我被卡住了,这是我的问题。 我的容器托管在 EC2 上,其中包含我的 Web 应用程序。我的 webapp 使用 JCR 存储库作为数据库,该存储库基本上
我知道“供应商”这个概念,但我不明白 intree ebs 驱动程序的意思。 ebs.csi.aws.com 是 aws 维护的 csi 驱动程序,另一个是 k8s 自己维护的吗? 这个比那个好吗?
我正在尝试通过 CLI 连接到我在 Web 浏览器控制台中创建的弹性 beantalk 应用程序,但每次我尝试执行任何操作时,它都说我没有使用 EB CLI 设置目录,我必须先运行 'eb在里面'。但
我是 terraform 的新手,已经创建了 3 个 ec2 实例,并且创建了 6 个 ebs 卷。我们如何将 2 个 ebs 卷附加到三个实例中的每一个? #Create 6 EBS volumes
我正在尝试对 AWS 上的 RDS 实例 (postgres) 进行基准测试。 我使用 30 GB 的“通用”SSD 卷(“gp2”)创建了实例。根据AWS docs ,这应该提供 100 IOPS
我创建了一个新的 xtra 大型 EC2 机器,根目录附加了 300 GB EBS 卷 当在 EC2 面板中查看实例属性时,它显示Root Device:/dev/sda1 连接到 EBS ID 对应
由于本机环境问题,导致做的xml publisher报表跑不出来,无法显示 XML 页。 使用 XSL 样式表无法查看 XML 输入。请更正错误然后单击 刷新按钮,或以后重试。 XML 文档只能
我是一名优秀的程序员,十分优秀!