个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我想创建EFS在AWS文档中说,我只能将其附加到与我的 VPC 具有相同安全组的实例。 .
如何知道我的VPC的安全组?
假设是default我的实例有不同的安全组,由不同的向导在不同的时间创建。怎么会呢,那个实例是属于VPC的但有不同的安全组,比 VPC ?
最佳答案
Amazon Elastic File System (EFS) 是一项区域服务。如果您在特定区域(例如:us-east-1)创建EFS,那么您可以在同一个us-east-1区域的不同可用区创建多个EC2实例来访问EFS读写数据。
特定区域(例如:us-east-1)中的所有 EC2 实例必须属于 VPC 和子网。(除非您使用 EC2-Classic)。 VPC 映射到区域,子网映射到可用区。您可以在 VPC 的可用区中设置挂载目标,以便 EC2 实例可以通过挂载目标连接到 EFS 并共享相同的文件系统。
查看 AWS 文档中的下图。
现在,我们如何确保我们的 EFS 只能由某些 EC2 实例访问,而不是所有子网中的所有实例访问?
这就是安全组派上用场的地方。我们可以将安全组分配给 EFS 挂载点,这样只有附加给定安全组的 EC2 才能通过挂载目标访问 EFS。位于不同安全组中的任何其他 EC2 实例都无法访问 EFS。这就是我们限制对 EFS 访问的方式。
所以,当您将EFS挂载到EC2实例时,我们必须将EFS相同的安全组添加到EC2实例中。
Both an Amazon EC2 instance and a mount target have associated security groups. These security groups act as a virtual firewall that controls the traffic between them. If you don't provide a security group when creating a mount target, Amazon EFS associates the default security group of the VPC with it.
Regardless, to enable traffic between an EC2 instance and a mount target (and thus the file system), you must configure the following rules in these security groups:
The security groups you associate with a mount target must allow inbound access for the TCP protocol on the NFS port from all EC2 instances on which you want to mount the file system.
Each EC2 instance that mounts the file system must have a security group that allows outbound access to the mount target on the NFS port.
了解有关 EFS 安全组的更多信息 here .
希望这有帮助。
关于amazon-web-services - 为什么有相同的安全组,VPC 中怎么可能有不同的安全组?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45508585/
25
4
0
我正在尝试学习亚马逊AWS。在属性文件中设置我的访问 ID 和访问 key 后,我运行了他们的教程包“GettingStartedApp.java”。但我看到了这个异常(exception)。 Cau
我为我的学校编写了一个程序,用户必须输入老师给他们的代码才能访问互联网。 我的问题是我如何从 delphi 检查当前用户是否是事件目录中教师安全组的一部分,然后再运行我的代码生成程序。 谢谢 埃里克
是否有任何方法可以将安全组添加到给定的存储帐户?从网络上的 MS 文档中找不到任何内容。 请告诉我。谢谢。 最佳答案 您可以在存储帐户中为安全组分配角色。 登录 Azure 门户 --> 转到您的存储
我在网上四处搜索,但找不到我想要的东西。基本上,在安装过程中,我们会启动一个单独的可执行文件,该可执行文件基本上是强制为用户组“EVERYONE”启用读/写的几个文件夹。 现在,写这篇文章的人从来没有
Azure 中等效的 AWS 安全组是什么 如果 azure 中有的话,这只适用于 PaaS 服务还是也适用于 IaaS? 最佳答案 根据Amazon EC2 Documentation ,安全组只是
我努力让 LDAP 自定义身份验证在我的 Symfony2 项目上工作。我首先尝试使用 Fr3dLdapBundle 和其他软件,但它无法正常工作,而且它不支持安全组。 我终于可以使用这两个链接了:-
我是 AWS 和 RDS 的新手。我梳理了帮助文件和其他堆栈流问题,但似乎无法确定我是否做错了什么。 当我转到我的 RDS 实例时,我看到 安全组:默认(事件) 我单击默认值,它会将我带到 SG 页面
我的应用程序在 Web 组件层中有 ELB、NGNIX 和 ECS,我将它们全部分组到一个安全组中,并且 ELB、NGNIX 和 ECS 之间存在内部通信。我想为这三个之间的通信创建自引用端口,我是否
如何匹配逗号分隔的列表,该列表可以为空或 AWS 安全组 ID,例如sg-qwe12345,sg-543234aewrfs,sg-12eqwrwer,sg-gjkkh12435 ? 我试过(^$|sg
我正在尝试从 azure 安全组检索用户列表,但是我遇到了问题,因为我不知道在 C# 中执行此操作的最佳且简单的方法。任何帮助/指导和示例代码将不胜感激。 最佳答案 要从 Azure 安全组检索用户列
我有一个使用带有负载均衡器的 ElasticBeanstalk (EB) 启动的 Web 应用程序,可以根据触发器添加/删除哪些实例。现在,我在 EC2 上托管了一个端口为 6379 的 Redis
我需要从 SQL Server Reporting Services 报告中确定用户所属的安全组。对报告的访问将由以下两个组之一的成员身份驱动:“report_name_summary”和“repor
我有一个模板,用于创建 ELB 并附加 VPC 内的现有子网。这创建得很好,但是当我更新堆栈并添加一个具有 VpcId 属性的安全组(其值等于我附加的子网所属的现有 VPC ID)时,堆栈失败并出现以
我通过 Cfn 创建了一个 ALB,但收到了名为的错误 安全组“ALB-sg”无效(服务:AmazonElasticLoadBalancing;状态代码:400;错误代码:ValidationErro
我正在 Cloudformation 中创建客户端 VPN,以便我的整个 VPC 设置包含在模板中以复制环境。当我放入客户端 VPN 端点时,我在 CloudFormation 中看不到如何将安全组关
我在 AWS 上有 2 个账户。在第一个帐户上,我创建了一个带有“dbSG”安全组的永久 EC2 实例(仅允许通过特定端口和 IP 进行连接)。 当我使用 CloudFormation 模板在第二个帐
我正在尝试找到一种方法来确定孤立的安全组,以便我可以清理并摆脱它们。有谁知道如何发现未使用的安全组。 通过控制台或使用命令行工具都可以(在 Linux 和 OSX 计算机上运行命令行工具)。 最佳答案
我将在主从配置中使用 Redis,其中每个 Redis 节点都在一个单独的 EC2 实例中。由于每个 Redis 从站都需要与主站通信,因此我需要添加 Redis 自己的安全组 ID 作为源。但是,我
有谁知道如何将您的 Cloudfront 发行版添加到 ELB 的安全组入站规则中? 我们为新站点设置了 Cloudfront 发行版,该站点具有一组列入白名单的源安全组规则。我看不到如何配置安全组以
CFN 模板是否可以根据参数向 ALB 添加一些特定的安全组? 我遇到了两个安全组添加到 ALB 的情况: ALB Type: AWS::ElasticLoadBalancingV2::LoadB
我是一名优秀的程序员,十分优秀!