簡體 English 中英

如何使安全組只能訪問我的IP地址？

[英]How do I make my security group accessible only to my IP address?

原文 2019-03-28 03:17:31 8 2 amazon-web-services/ security/ amazon-vpc

我有一個用於運行RServer的EC2實例。 我已經建立了我的安全組，但是AWS向我發送了一條警告，說我的EC2實例可供世界上任何人訪問。

這是我的設置。

我有一個具有IPv4 CIDR 10.0.0.0/16的VPC。

我有兩個子網，每個子網都位於不同的可用性區域中。 它們都與VPC相關聯。

他們都有相同的規則。

它們都與同一個Internet網關連接，該Internet網關也連接到VPC。

對於路由表，它們的目標local均為10.0.0.0/16 。

它們還與另一個路由表連接。 它們每個都連接到不同的路由表。

第一個與路由表A連接，路由表A具有兩個路由。 它具有10.0.0.0/16 local active Propagated: No和0.0.0.0/0 active Propagated: No 。 第二條路由與VPC連接到相同的Internet網關。

第二個子網與路由表B連接，路由表B與路由表A具有相同的路由。

我也有一個安全小組。 它與VPC相關聯。 它具有三個入站規則。 第一個是類型：SSH，協議：TCP，端口范圍：22，來源是我的個人IP地址，后跟/32 。

第二個用於RStudio服務器，類型為：自定義TCP規則，協議：TCP，端口范圍：0.0.0.0/0，第三個也用於RStudio服務器，類型為：自定義TCP規則，協議：TCP，端口范圍：:: / 0。

我也有一個具有默認設置的網絡ACL。 它允許所有入站和出站流量。

2 個解決方案

我認為您對於RStudio IP范圍（0.0.0.0/0）有錯字，為什么不限制IP地址而不是全局訪問？ 即使是TCP，您仍然需要限制IP范圍

您提供的圖片用於網絡訪問控制列表（NACL），而不用於安全組。 通常，除非您真正了解網絡，否則切勿更改NACL配置 。

而是，應將安全組配置為僅允許從所需端口上的IP地址進行入站訪問。

AWS RDS：無法從我的本地訪問，盡管安全組對我的 ip 或 All 具有入站權限

[英]AWS RDS: not accessible from my local athough security group has inbound permission on my ip or All

如何為我的AWS ALB創建公共IP地址？

[英]How do I create a public IP address for my AWS ALB?

如果我將安全組設置為僅允許我自己的IP，它是否完全安全？

[英]Is it completed safe if I set the security group only allow my own IP?

在 CloudFormation 中創建安全組時如何指定我的 IP？

[英]How to specify my IP when creating a Security Group in CloudFormation?

如何使 AWS EC2 實例只能通過私有 IP 地址訪問？

[英]How to make an AWS EC2 instance accessible only via a private IP address?

EC2 安全組未連接到我的 IP

[英]EC2 Security Group not connecting to my IP

如何使我的節點組模塊中的每個實例都使用特定的安全組？

[英]How can I make it so each instance in my node-group module use a specific security group?

Amazon Web Services-EC2：如何停止將ip地址顯示為域的WordPress網站？

[英]Amazon Web Services - EC2: How do I stop my WordPress site showing the ip address as the domain?

我想將同一IP地址的不同端口鏈接到我的實例，這樣當我在地址欄中鍵入它以顯示我的網頁時，該怎么做？

[英]I want to link different ports of the same IP address to my instance so that when I type it in my address bar it shows my webpage, how to do that?

我的S3存儲桶中的項目可公開訪問。如何限制訪問權限，以便只能從我的應用程序內訪問S3存儲桶鏈接？

[英]Items in my S3 bucket are publicly accessible. How do I restrict access so that the S3 Bucket link is only accessible from within my app?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS RDS：無法從我的本地訪問，盡管安全組對我的 ip 或 All 具有入站權限如何為我的AWS ALB創建公共IP地址？如果我將安全組設置為僅允許我自己的IP，它是否完全安全？在 CloudFormation 中創建安全組時如何指定我的 IP？如何使 AWS EC2 實例只能通過私有 IP 地址訪問？ EC2 安全組未連接到我的 IP 如何使我的節點組模塊中的每個實例都使用特定的安全組？ Amazon Web Services-EC2：如何停止將ip地址顯示為域的WordPress網站？我想將同一IP地址的不同端口鏈接到我的實例，這樣當我在地址欄中鍵入它以顯示我的網頁時，該怎么做？我的S3存儲桶中的項目可公開訪問。如何限制訪問權限，以便只能從我的應用程序內訪問S3存儲桶鏈接？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM