Kann ich dns-Namen im aws security group

Habe ich eine Verbindung zu meinem dynamischen IP(die ändert sich jedes mal) auf die AWS EC2-Maschine.

Für diesen erstellte ich mir meine öffentliche IP auf die domain-Namen - (xyz.com), jetzt versuche ich, um es hinzuzufügen, um die Sicherheit der Gruppe.

Aber AWS security group nicht erlaubt hinzufügen von DNS-Namen.
Ist es das richtige, es zu tun, wenn nicht, bitte schlagen Sie mich.

InformationsquelleAutor saurabh24 | 2015-10-26

  1. 8

    Security Gruppen und ACLs sind nicht in der Lage, die Auflösung von DNS-Hostnamen.

    Können Sie die AWS CLI Skript für den update der IP-dynamische IP-Adresse:

    aws ec2 autorisieren-security-group-ingress-group-id --protocol tcp --port 22 --cidr /24

    http://docs.aws.amazon.com/cli/latest/userguide/cli-ec2-sg.html

    InformationsquelleAutor Andreas

  2. 2

    Habe ich dieses kleine bash-Skript poke ein Loch in die firewall von meiner aktuellen Anschrift:

    #!/bin/sh
AWS_IP=$(curl http://checkip.amazonaws.com)
aws ec2 authorize-security-group-ingress --group-name my-security-group \
         --protocol tcp --port 22 \
         --cidr $AWS_IP/32

    Jedoch, diese Ergebnisse in einer Sicherheitsgruppe voller Schweizer-Käse-Löcher von zufälligen IP-Adressen, so dass Sie wollen, um anschließend die Frage stellen, darüber, wie Sie nicht haben eine security-Gruppe, die mit temporären Adressen, die nicht mehr die ihrige. Eine Antwort auf dieses problem ist die Einrichtung eines VPN, die eine (relativ) Feste IP-Adresse, Endpunkt, und dann zulassen, dass einzelne Adresse nur durch den security-Gruppe.

    Auf Windows ist die erste Zeile wäre: for /f %%i in ('"path\to\curl.exe" http://checkip.amazonaws.com') do set MY_CURRENT_IP=%%i und die 2. Zeile zu Ende sein würde %MY_CURRENT_IP%/32
    Dies ist eine große Antwort. Wollte man sich einbilden, eher als die Verwendung eines VPN ginge es nur um eine Lambda-Funktion Streifen aus dem eindringen route nach einer gewissen Zeit.

    InformationsquelleAutor vielmetti

  3. 1

    Ich erstellen Sie eine Sicherheitsgruppe für dynamische ips und jedes mal, wenn ich mein Skript auszuführen löschen Sie die ip in einer Datei gespeichert.

    Dies ist meine Lösung für windows.

    SETLOCAL
@echo off
SET mypath=%~dp0
set PATH=%PATH%;"C:\Program Files\Amazon\AWSCLI\";"C:\Program Files (x86)\PuTTY\";"C:\MyApps\gnuwin32\bin"
set GROUPID=  PUT YOUR DYNAMIC SECURITY GROUP ID HERE
rem aws ec2 create-security-group --group-name dynamic_ips --vpc-id vpc-81a519e5 --description "Dynamic Ip Address"
set /p MYIP=<%mypath%\MYIP_NODELETE.txt
aws ec2 revoke-security-group-ingress --group-id %GROUPID% --protocol tcp --port 0-65535 --cidr %MYIP%/24
wget -qO %mypath%\MYIP_NODELETE.txt http://ipinfo.io/ip
set /p MYIP=<%mypath%\MYIP_NODELETE.txt
aws ec2 authorize-security-group-ingress --group-id %GROUPID% --protocol tcp --port 0-65535 --cidr %MYIP%/24
rem cat %mypath%\MYIP_NODELETE.txt
pause

    InformationsquelleAutor lbolanos

  4. 0

    Können Sie nicht verbinden, eine dynamische ip in der Art und Weise, die Sie wollen, jedes mal, wenn Ihr ip ändert sich, wenn Sie wollen, um es zu ermöglichen durch Ihren Sicherheitsgruppen, die Sie benötigen, um die Einstellung zu ändern, um Ihre neue IP.

    Könnten Sie schreiben ein kleines Skript, dass Sie auf ein Symbol auf Ihrem desktop, jedoch nutzt die AWS-API-neu-lassen Sie Ihre aktuelle ip um es einfacher zu machen, wenn Sie sich ändert.

    InformationsquelleAutor E.J. Brennan

  5. 0

    AWS-Sicherheits-Regeln nur erlauben, IP-Bereiche, genannt CIDRs, dass Sie aktualisieren können mit der AWS CLI. Sie können jedoch nicht einfach aktualisieren Sie die CIDR-eine bestehende Regel, müssen Sie zu:

    1. löschen Sie die alte Regel: aws ec2 revoke-security-group-ingress ...
    2. erstellen Sie eine neue Regel: aws ec2 authorize-security-group-ingress ...

    Beispiel

    Ich habe festgestellt, dass einige form dieses Skript sinnvoll zu Kapseln, die notwendigen Schritte:

    #!/bin/bash

# == Script Config ===================

# The rule description is used to determine the rule that should be updated.
RULE_DESCRIPTION=My-Rule-Description
SECURITY_GROUP_NAME=My-Security-Group-Name

# ====================================

OLD_CIDR_IP=`aws ec2 describe-security-groups --query "SecurityGroups[?GroupName=='"$SECURITY_GROUP_NAME"'].IpPermissions[*].IpRanges[?Description=='"$RULE_DESCRIPTION"'].CidrIp" --output text`
NEW_IP=`curl -s http://checkip.amazonaws.com`
NEW_CIDR_IP=$NEW_IP'/32'

# If IP has changed and the old IP could be obtained, remove the old rule
if [[ $OLD_CIDR_IP != "" ]] && [[ $OLD_CIDR_IP != $NEW_CIDR_IP ]]; then
    aws ec2 revoke-security-group-ingress --group-name $SECURITY_GROUP_NAME --protocol tcp --port 8080 --cidr $OLD_CIDR_IP
fi

# If the IP has changed and the new IP could be obtained, create a new rule
if [[ $NEW_IP != "" ]] && [[ $OLD_CIDR_IP != $NEW_CIDR_IP ]]; then
   aws ec2 authorize-security-group-ingress --group-name $SECURITY_GROUP_NAME --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 8080, "ToPort": 8080, "IpRanges": [{"CidrIp": "'$NEW_CIDR_IP'", "Description": "'$RULE_DESCRIPTION'"}]}]'
fi

    Erklärung

    Diese Methode verwendet die folgenden 3 AWS CLI-Befehle, wie Sie aus dem Beispiel oben mit dem bash-scripting entfernt.

    1) Erhalten Sie die CIDR-IP eine Regel, die in einer bestimmten Sicherheitsgruppe sind, die durch die Regel s Beschreibung. Dieser Befehl verwendet JMESPath in der query parameter wieder nur die Daten, die wir wollen:

    aws ec2 describe-security-groups --query "SecurityGroups[?GroupName=='MY_SECURITY_GROUP_NAME'].IpPermissions[*].IpRanges[?Description=='MY_RULE_DESCRIPTION'].CidrIp" --output text

    2) Entfernen Sie in der Regel für die alten CIDR (gelingt sogar, wenn die Regel nicht existiert):

    aws ec2 revoke-security-group-ingress --group-name MY_SECURITY_GROUP_NAME --protocol tcp --port 80 --cidr 0.0.0.0/32

    3) Fügen Sie in der Regel für das neue CIDR - (schlägt fehl, wenn die Regel bereits existiert):

    aws ec2 authorize-security-group-ingress --group-name MY_SECURITY_GROUP_NAME --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 8080, "ToPort": 8080, "IpRanges": [{"CidrIp": "1.1.1.1/32", "Description": "MY_RULE_DESCRIPTION"}]}]'

    InformationsquelleAutor DonVaughn

Schreibe einen Kommentar