繁体 English 中英

AWS 安全组

[英]AWS security groups

原文 2020-05-16 14:20:23 9 1 python/ amazon-web-services/ security/ amazon-ec2

我有一个活动的 EC2 实例通过 Python 脚本发出请求。 有一个安全组附加到此特定实例，与 SSH、HTTP 和 HTTPS 通信，仅允许我的 IP 地址的源和流量。

对于通过 Python 脚本发出的每个请求，都会收到一个成功的响应，然后我可以对其进行分析。 这是令人困惑和意外的，因为这个响应应该被我的安全组阻止，因为它是通过 HTTP 或 HTTPS 协议从另一个 IP 地址生成和发送的。 为什么这些响应被实例和代码成功接收？

编辑 1 ：

图片 1：

图片 2：

1 个解决方案

安全组是有状态的。 对 http 请求的响应在同一个 tcp 连接中发送，因此不会被阻止，因为您的 ec2 实例启动了连接（请参阅 tcp 连接生命周期）。

如果另一个组件尝试从您允许的 IP 之外连接（发起连接）到您的实例，它将被阻止。

如何找到所有 AWS 安全组中未使用的安全组？

[英]How to find Unused Security Groups of all AWS Security Groups?

更改 AWS ECS 服务的安全组

[英]Change AWS ECS service's security groups

在 Terraform 嵌套循环中创建 AWS 安全组

[英]Creating AWS Security Groups in a Terraform Nested Loop

识别 AWS 安全组中的重叠 IP

[英]Identify overlapping IPs in AWS Security Groups

AWS上的VPC是否需要允许不同安全组之间的访问？

[英]Is it necessary to allow access between different security groups in VPC on AWS?

动态变量值-in-terraform-for-aws-security-groups

[英]dynamic variable-values-in-terraform-for-aws-security-groups

AWS - 安全组是否足够或是否需要私有和公共 su.net？

[英]AWS - Are security groups enough or is there a need for private and public subnets?

使用 CDK 创建 AWS RDS Postgres 并定义安全组

[英]Creating AWS RDS Postgres with CDK and defining Security Groups

Terraform：成功创建资源（aws_security_group），但它采用来自所有给定安全组的入口/出口规则

[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups

我们如何使用 Boto3 更新 aws 安全组规则

[英]How do we update aws security groups rules using Boto3

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何找到所有 AWS 安全组中未使用的安全组？更改 AWS ECS 服务的安全组在 Terraform 嵌套循环中创建 AWS 安全组识别 AWS 安全组中的重叠 IP AWS上的VPC是否需要允许不同安全组之间的访问？动态变量值-in-terraform-for-aws-security-groups AWS - 安全组是否足够或是否需要私有和公共 su.net？使用 CDK 创建 AWS RDS Postgres 并定义安全组 Terraform：成功创建资源（aws_security_group），但它采用来自所有给定安全组的入口/出口规则我们如何使用 Boto3 更新 aws 安全组规则

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM