繁体 English 中英

使用ECS时保护EC2实例的出站流量规则

[英]Securing outbound traffic rule from EC2 instances when using ECS

原文 2016-07-14 06:22:16 5 2 security/ amazon-web-services/ nat/ gateway/ amazon-ecs

即使我在私有子网中创建EC2实例，如果我想将其注册到ECS群集，它们也必须能够将流量发送到Internet。

我正在使用NAT网关执行此操作，但我仍然感到不安全的是，实例可以在接管的情况下将私人信息发送到任何地方。

什么是最紧凑的CIDR范围，我可以用于实例的安全组，而不是0.0.0.0/0？

2 个解决方案

目前，您可能必须依赖AWS的公共IP地址范围列表，允许绑定与您所在区域相关的所有CIDR块的流量。

AWS的大部分功能的弹性设计的一部分依赖于其服务端点的能力，而不依赖于静态地址分配而是使用DNS ...但是他们的服务端点应始终位于与您所在区域相关的地址上，因为非常很少有服务违反他们的做法严格区域分离服务基础设施。

（CloudFront，Route 53和IAM可能会执行其他操作，但这些是配置端点，而非操作端点。对于大多数应用程序而言，这些仅配置端点不需要可以正常运行。）

这里的一个超常用模式是在窄CIDR中创建代理，并且只允许出站流量流过代理。 白名单AWS端点并记录流经代理的所有流量以进行监控/审核。

AWS端点= https://docs.aws.amazon.com/general/latest/gr/rande.html

阻止 EC2 上的出站流量

[英]Block outbound traffic on EC2

在不使用http流量的情况下测试在AWS EC2上部署的API

[英]test an API deployed on AWS EC2 whithout using http traffic

使用 VPN 混淆网络流量时，AWS CLI 脚本更改 EC2 的安全组以匹配当前分配的 IP 地址？

[英]AWS CLI script to change security group of EC2 to match currently assigned IP address when using VPN to obfuscate network traffic?

Aws ECS ec2 中的私有 IP 披露

[英]Private IP Disclosure in Aws ECS ec2

保护托管静态公共网站的EC2实例的安全

[英]Securing an EC2 Instance which Hosts a Static Public Website

在AWS ec2实例之间连接到mongodb时如何配置安全组？

[英]How to configure security groups when connecting to mongodb between AWS ec2 instances?

同一安全组中EC2节点之间的流量

[英]Traffic between EC2 nodes in same security group

保护UDP流量的选项

[英]Options for securing UDP Traffic

无服务器出站流量保护

[英]Serverless Outbound traffic protection

不同vpc子网中的AWS EC2实例相互访问

[英]aws ec2 instances in different vpc subnets access each other

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 阻止 EC2 上的出站流量在不使用http流量的情况下测试在AWS EC2上部署的API 使用 VPN 混淆网络流量时，AWS CLI 脚本更改 EC2 的安全组以匹配当前分配的 IP 地址？ Aws ECS ec2 中的私有 IP 披露保护托管静态公共网站的EC2实例的安全在AWS ec2实例之间连接到mongodb时如何配置安全组？同一安全组中EC2节点之间的流量保护UDP流量的选项无服务器出站流量保护不同vpc子网中的AWS EC2实例相互访问

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM