Elastic Beanstalk (EB) üzerinde bir hizmet dağıtıyorum. Bir EB ortamı oluşturduğunuzda, uygulamayı çalıştıran ana bilgisayarlar için bir güvenlik grubu seçmenizi ister. Seçtiğiniz ne olursa olsun, EB, seçtiğiniz güvenlik grubunu her zaman 80 ve 443 numaralı bağlantı noktalarındaki tüm harici HTTP ve HTTPS trafiğine izin veren bir güvenlik grubuna ekleyecektir. Bunu devre dışı bırakmanın bir yolu var mı? İzin verilen trafiğin seçili güvenlik grubum tarafından belirlenmesini istiyorum. Dış trafiğe izin vermek istemiyorum.Elastic beanstalk, bağlantı noktası 80'deki tüm trafiğe izin veren bir güvenlik grubu oluşturur. Bunu nasıl devre dışı bırakabilirim?
cevap
ortamınızın bir güvenlik grubu oluşturulduğunda, her zaman EC2 girmeden bunu değiştirebilirsiniz Tek Örneği
kullanıyorsa => Güvenlik Grupları => gelen güvenlik grubu ekte bulabilirsiniz (muhtemelen bazı rasgele karakterler gibi: awseb-e-thmgihexyz-stack-AWSEBSecurityGroup-6PG13Z3VXXX9
) EB tarafından oluşturulan EC2 örneğine => Gelen => Düzen => kaldırmak Inbound Port 80
ve Inbound Port 443
Veya çok benzer bir yöntem:
Git => kaydırma uzak sola sizin EB uygulaması tarafından oluşturulan örneği seçin => EC2 için => güvenliğinizi göreceksiniz orada grup, bu = varsayılan olarak Güvenlik grubu Gelen sayfasına götüreceğim>=> Düzen => kaldırmak seçin awseb
başlamalı Inbound Port 80
ve Inbound Port 443
EB Dashboard git kullanıyorsa
, =>Load Balancer
ayarlar simgesini sol => tıklamada Configuration
gidin, uygulamayı tıklayarak sol üstte. Orada Listener port: 80
göreceksiniz. 80
'u tıklayın ve OFF
'a geçin. Bunu,'a da yapabilirsiniz; bu, 'un aslında varsayılan olarak açık olmaması gerekir.
Güncelleme:
dinamik Güvenlik Grubu Incomming Trafik güncellemek için kullanmak EC2 SDK'larımızdan authorizeSecurityGroupIngress
HERE belgelenmiş.
Bu yardımcı olur umarız!
- 1. Tüm setTimeout olaylarını nasıl devre dışı bırakabilirim?
- 2. Elastic Beanstalk
- 3. Tüm grup/dosya klasörü için ARC'yi nasıl devre dışı bırakabilirim?
- 4. _moz_resizing özelliğini nasıl devre dışı bırakabilirim?
- 5. Linux'ta Nagle'in algoritmasını nasıl devre dışı bırakabilirim?
- 6. Tomcat önbelleğe almayı nasıl devre dışı bırakabilirim?
- 7. XIA8'de Castalia'yı nasıl devre dışı bırakabilirim?
- 8. Windows anahtarı C# nasıl devre dışı bırakabilirim?
- 9. GCC'yi kullanırken vektörleştirmeyi nasıl devre dışı bırakabilirim?
- 10. Çizik önizleme penceresini nasıl devre dışı bırakabilirim?
- 11. Ckeditor'daki kayıt düğmesini nasıl devre dışı bırakabilirim?
- 12. UITextField macunu nasıl devre dışı bırakabilirim?
- 13. Örnek türü Elastic Beanstalk ile nasıl ayarlanır?
- 14. UFW nasıl devre dışı bırakılmadan bağlantı kurabiliriz?
- 15. WYSIWYG editörlerine Laravel'i kullanarak XSS saldırılarını nasıl devre dışı bırakabilirim?
- 16. Visual Studio 2012 RC'deki kesme noktası çizgilerinin vurgu rengini nasıl değiştirebilirim/devre dışı bırakabilirim?
- 17. eonasdan-datetimepicker'daki "ücretsiz" kullanıcı girişini nasıl devre dışı bırakabilirim?
- 18. Amazonlar üzerinde WAR dağıtımı Elastic Beanstalk
- 19. Onay kutumu AngularJS girişinden nasıl devre dışı bırakabilirim?
- 20. Netbeans: Bunu nasıl devre dışı bırakırım?
- 21. Düzenleme sırasında GreaseMonkey'de bir kısayol tuşunu nasıl devre dışı bırakabilirim?
- 22. Bahar Güvenlik OAuth2 Grubu baharda izinlerin
- 23. OS X El Capitan'daki Bash oturumlarını nasıl devre dışı bırakabilirim?
- 24. Neden devre dışı bırakabilirim, ancak bırakılabilir bir işlevi etkinleştiremiyorum?
- 25. Meteorda canlı yeniden yüklemeyi nasıl devre dışı bırakabilirim?
- 26. Android 2.2'deki ListView aşırı hızını nasıl devre dışı bırakabilirim?
- 27. WPF Datagrid'te düzenleme hücrelerini nasıl devre dışı bırakabilirim?
- 28. Salt okunur alanlarda jquery doğrulamasını nasıl devre dışı bırakabilirim?
- 29. Jetty 9 günlük programlamayı nasıl devre dışı bırakabilirim?
- 30. TCP için İzin Verilen Bağlantı Noktası Aralığı
Bilgi için teşekkürler. Tekli ortamlarda, yani yük dengeleyiciler olmadan bunu yapmanın bir yolu var mı? Çevreyi yeniden inşa etmenin istemeden bir güvenlik riski yaratabileceğinden endişeleniyorum. – Max
Güvenlik riski mi? Ve yup, ilk iki yöntemi yapın. İkinci yöntem ise, yalnızca – iSkore
"Güvenlik riski" ni çalıştıran bir yük dengeleyiciniz varsa, güvenlik grubunun dışındaki kişilerin yeniden ortam oluşturulduğunda servise erişebilmesidir. – Max