![](/img/trans.png)
[英]Terraform security group configuration: allow getting packages from github via https
我想創建一個安全組,允許用戶使用端口 443 和 80 進行旅行。我需要端口 443 來下載 github 操作包,但是它說連接超時。 如果我在 AWS 的 GUI 中添加組:ALL ICMP - IPv4,它就可以工作。 我需要如何調整我的 terraform 文件,使這兩個端口不被阻止? Te ...
[英]Terraform security group configuration: allow getting packages from github via https
我想創建一個安全組,允許用戶使用端口 443 和 80 進行旅行。我需要端口 443 來下載 github 操作包,但是它說連接超時。 如果我在 AWS 的 GUI 中添加組:ALL ICMP - IPv4,它就可以工作。 我需要如何調整我的 terraform 文件,使這兩個端口不被阻止? Te ...
[英]What is 'Custom TCP' in AWS security group?
當我在 AWS EC2 的安全組中設置入站規則時,如下所示: 所以源類型說只允許來自我的計算機的流量,並且只允許訪問 EC2 實例中的端口 8080。 當我將其設置為“自定義 TCP”時,此處的“類型”字段是什么意思? 我看到該字段的其他值,例如 HTTP、HTTPS、NFS、RDS、Postg ...
[英]How to regex-match a comma delimited list containing AWS Security Group IDs?
如何匹配可以為空或 AWS 安全組 ID(例如sg-qwe12345,sg-543234aewrfs,sg-12eqwrwer,sg-gjkkh12435的逗號分隔列表? 我嘗試(^$|sg-[0-9a-z]+\,|sg-[0-9a-z]+)(?<,\,)$在 cloudformation ...
[英]terraform wants to replace ec2 instances when i simply want to add a rule to a security group
我在 terraform 中定義了一個 ec2 實例以及一些安全規則。 這些是安全規則: 我試圖簡單地添加另一個安全規則: 而 terraform 想要完全替換安全組,並且級聯到完全替換 ec2 實例。 我正在修改 .tf 文件然后運行: 編輯: 安全組本身似乎完全無關。 當我執行“計划”時,我得到 ...
[英]Jenkins server running on port 8080
我有一個 jenkins 服務器在 aws public su.net 的 8080 端口上運行。 在安全組中,如果我將 sg 入站規則添加為— 自定義 TCP 允許從任何地方端口 8080 —我無法通過 inte.net 訪問它。 但是,如果我添加— 所有 TCP 都允許從任何地方訪問端口范圍 0 ...
[英]Referencing Security Group in AWS via Terraform using Dynamic Block
我在名為 .networking 的模塊中有一個安全組資源: resource "aws_security_group" "dev_sg" { for_each = var.security_groups name = each.value.name description = each.valu ...
[英]How to Restrict Amazon EC2 instance access?
我在 AWS 上設置了亞馬遜 EC2 實例。 我可以使用 ssh 連接通過我的本地計算機訪問該實例。但是我不希望任何人訪問我的實例,即使他可以訪問我的密鑰文件我該如何限制呢? ...
[英]conflicting issue for aws_security_group_rule attributes cidr_blocks and source_security_group_id
下面是本地sg_rules輸出,我正在檢查cidr_blocks和security_group_id變量的值。 一次,其中一個值將是 要么 當地人輸出: 在如下所示的aws_security_group_rule資源中使用上述本地資源會出現沖突錯誤,即cidr_blocks和source_secur ...
[英]Unable to connect to my AWS RDS MS SQL SERVER on SMSS on my local laptop
我創建了一個 AWS RDS MS SQL Server 數據庫,顯然我想從我的本地 pc/筆記本電腦連接到它。 我將分享屏幕截圖以顯示我的網絡設置。 這是錯誤: 我的連接和安全細節: 點擊這個DB相關的VPC安全組時的Inbound規則(我添加了自己的IP地址: 我沒有網絡和安全方面的經驗 ...
[英]EKS service cannot be accessed from internet
我在 EKS pod 中啟動並運行了一項服務。 可以使用 pod URL 訪問此服務,它工作正常。 但是當我從 inte.net 中點擊 URL 時,它抱怨說“無法訪問網站”。 我使用了 a.network Load Balancer,目標是在 pod 上運行的 EC2 實例。 Ec2 實例的安全 ...
[英]ConnectionRefusedError: [WinError 10061] No connection made because the target machine actively refused it
我在 ec2 上運行一個 eth 節點 (prysm),可以通過端口 3500 訪問 api 數據。我已經讓所有流量都可以公開訪問 ec2 入站安全流量,以便從任何地方查詢 api。 然而,api 似乎只能通過 0.0.0.0:3500 在內部訪問,每當我試圖通過 ec2 ipv4 地址公開訪問 a ...
[英]How to parse ingress object in cdktf security group?
問題無法使用 CDKTF 在 aws 中創建安全組規則代碼 錯誤 嘗試了以下代碼- ...
[英]AWS EC2 instance connection issue
我試圖通過我的 mac 終端連接到 AWS EC2 實例,但它給了我以下連接重置錯誤: 我懷疑這是否是與安全組和彈性 IP 相關的錯誤,但配置對我來說似乎沒問題。 go究竟有什么錯呢? 有人可以幫我調查一下嗎? 謝謝。 ...
[英]Can't connect from outside to Postgres running on AWS EC2 instance
我已經在我的 EC2 ubuntu(18) 上安裝了 Postgres 10。 但我無法從我的本地 Mac 訪問它。 得到這個錯誤。 我的設置是: 我更新了 Postgres 配置: 到 /etc/postgresql/10/main/pg_hba.conf 添加這些行: 在 /etc/post ...
[英]Why Terraform plan shows force replacement for existed ingress_rules ? if I add new ingress_rule in middle of list of ingress_rules variable in file
我想將新的 Ip 添加到我的負載均衡器入口規則中,因此我在 variables.tf 文件中名為 app_ingress_rules 的列表變量中間某處添加了新規則詳細信息塊,如下所示變量.tf 上面的變量用於在 main.tf 中創建 terraform 資源“aws_security_grou ...
[英]How Is Port Forwarding Working on AWS without Security Group Rules?
使用 Ubuntu 22.04 運行 AWS EC2 實例。 我還在那里運行一個用於 python 開發的 jupyter 服務器,並通過 ssh 隧道從我本地的 Ubuntu 筆記本電腦連接到該服務器。 但是,我從來沒有通過安全組規則打開ec2實例的8888端口。 在那種情況下端口轉發是如何工作 ...
[英]AWS filtering egress traffic
我想限制部署在 AWS 中的 eks 工作節點的出口流量。 我至少需要出口規則允許連接到 S3 和 ECR。 問題是我不知道這個 AWS 端點使用的 IP 地址的完整池。 有誰知道我應該設置哪些 CIDR 以允許連接到 AWS 以進行 S3 和 ECR 訪問? ...
[英]InvalidParameterValue: Invalid security group: can't attach the eks SGrule to RDS
我正在嘗試使用 terraform 模板為 RDS 實例提供私有子網,並且我的模板在創建 rds 時如下屬性/限制: 不可公開訪問。 僅對 eks 集群開放的安全組,不公開。 以下是 terraform 計划/申請: 我不知道是什么問題以及如何解決這個問題。 ...
[英]Terraform AWS How use Security Group's port another that 22 for SSH
我想為 SSH 使用另一個 SG 的端口,而不是 22,但我得到了錯誤。 例如: 怎么修? PS Maybee,這是因為我有免費帳戶嗎? ...
[英]How to create module for security group in terraform
我有這個資源來制作安全組並有幾個進入規則。 這些文件位於“security-group”文件夾中,因為我必須為它創建一個模塊。 主文件 變量.tf 現在在 modules/security-group/ 文件夾之外,我有 main.tf 文件,我想在其中調用該模塊來創建安全組。 我還能如何調用這個模 ...