我收到以下错误： 如果我输入一个无效的 API 密钥，我会得到一个不同的错误，所以我认为错误消息是一个错误的干扰。 我已经手动测试了 API 密钥和密码，它们可以正常工作，所以我知道这不是我的凭据。 Transloadit 文档说明如下： 警告：请注意 acl 参数的默认值为“public”。 ...

当我的子网路由到 NATgateway 以访问 Internet 时，我们是否需要为从入站和出站到 Internet 的私有子网打开 NACL。 如果是，它的安全性如何。 私有子网的唯一限制是在路由表上，因为 NACL +security grp 将打开。 ...

在我的公司中，我们有多个 S3 存储桶，我们希望仅对它们强制执行 HTTPS 流量。 这些存储桶已启动并正在运行，即 lambda 功能和外部集成（例如安全监控系统）始终向它们写入对象或从中获取对象。 我计划执行以下 ACL 策略： 在实施 ACL 策略后，我应该采取哪些步骤来确保 lambda ...

我正在尝试找到一种使用 aws cli 计算每个 NACL 的 NACL 规则数量的快速方法。 我希望将它显示为一个表格，左列带有名称标签，右列带有 NACL 的数量。 有谁知道这是否可能？ 如果不可能的话，即使输出 NACL 的名称以及每个 NACL 的规则数也是完美的 ...

我想了解这个很棒的文档： https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-wafv2-webacl-orstatementone.html 这告诉我这样写： 我想要做什么：我想确保 IP 位 ...

我在 AWS 研究中遇到了以下场景问题： 您有一个在 VPC 中运行的企业对企业 Web 应用程序，该应用程序由应用程序负载均衡器 (ALB)、应用程序服务器和数据库组成。 您的 Web 应用程序应该只接受来自预定义客户 IP 地址的流量。 哪两个选项满足此安全要求？ 选择2个答案选项： 正确答案 ...

我有一个 AWS VPC 设置了 3 个 su.net - 1 个公共 su.net 和 2 个私有。 我有一个 EC2 实例，关联的 Elastic Block Store（EBS 包含我的网站）在公共 su.net 中运行，在私有 su.net 中有一个 MySQL 数据库。 附加到 EC2 ...

我试图只允许一个IP地址访问在ec2实例的浏览器中运行的jupyter笔记本。 我试图在ACL中设置入站规则，以仅允许来自我的IP地址的所有流量。 此外，我尝试与一个安全组进行此操作。 哪个更合适？ 我的最终目标是根据我们较小的IP地址中的一个较小的位置授予访问数量有限的用户访问 ...

我是AWS新手，负责AWS WAF并创建ACL。 在此之下，您必须编写自定义条件和规则，并将它们与Load Balancer相关联。 因此，您的传入流量将由您的ACL规则处理。 但是，如果我不想制定任何条件和规则，我只是制定一个空规则并将其分配给ACL，那么ACL无法处理其默认条件 ...

我正在尝试设置ECS主机，因此出站规则不允许整个世界使用，与该问题非常相似。 理想的方法是直接指向NAT网关，但是根据Amazon ，这是不可能的： 请注意，安全组不能直接与NAT网关关联。 相反，客户可以使用EC2实例安全组出站规则来控制授权的网络目的地，或者利用与NAT网关的子 ...