Kann ich dns-Namen im aws security group
Habe ich eine Verbindung zu meinem dynamischen IP(die ändert sich jedes mal) auf die AWS EC2-Maschine.
Für diesen erstellte ich mir meine öffentliche IP auf die domain-Namen - (xyz.com), jetzt versuche ich, um es hinzuzufügen, um die Sicherheit der Gruppe.
Aber AWS security group nicht erlaubt hinzufügen von DNS-Namen.
Ist es das richtige, es zu tun, wenn nicht, bitte schlagen Sie mich.
InformationsquelleAutor saurabh24 | 2015-10-26
Du musst angemeldet sein, um einen Kommentar abzugeben.
Security Gruppen und ACLs sind nicht in der Lage, die Auflösung von DNS-Hostnamen.
Können Sie die AWS CLI Skript für den update der IP-dynamische IP-Adresse:
aws ec2 autorisieren-security-group-ingress-group-id --protocol tcp --port 22 --cidr /24
http://docs.aws.amazon.com/cli/latest/userguide/cli-ec2-sg.html
InformationsquelleAutor Andreas
Habe ich dieses kleine bash-Skript poke ein Loch in die firewall von meiner aktuellen Anschrift:
Jedoch, diese Ergebnisse in einer Sicherheitsgruppe voller Schweizer-Käse-Löcher von zufälligen IP-Adressen, so dass Sie wollen, um anschließend die Frage stellen, darüber, wie Sie nicht haben eine security-Gruppe, die mit temporären Adressen, die nicht mehr die ihrige. Eine Antwort auf dieses problem ist die Einrichtung eines VPN, die eine (relativ) Feste IP-Adresse, Endpunkt, und dann zulassen, dass einzelne Adresse nur durch den security-Gruppe.
for /f %%i in ('"path\to\curl.exe" http://checkip.amazonaws.com') do set MY_CURRENT_IP=%%i
und die 2. Zeile zu Ende sein würde%MY_CURRENT_IP%/32
Dies ist eine große Antwort. Wollte man sich einbilden, eher als die Verwendung eines VPN ginge es nur um eine Lambda-Funktion Streifen aus dem eindringen route nach einer gewissen Zeit.
InformationsquelleAutor vielmetti
Ich erstellen Sie eine Sicherheitsgruppe für dynamische ips und jedes mal, wenn ich mein Skript auszuführen löschen Sie die ip in einer Datei gespeichert.
Dies ist meine Lösung für windows.
InformationsquelleAutor lbolanos
Können Sie nicht verbinden, eine dynamische ip in der Art und Weise, die Sie wollen, jedes mal, wenn Ihr ip ändert sich, wenn Sie wollen, um es zu ermöglichen durch Ihren Sicherheitsgruppen, die Sie benötigen, um die Einstellung zu ändern, um Ihre neue IP.
Könnten Sie schreiben ein kleines Skript, dass Sie auf ein Symbol auf Ihrem desktop, jedoch nutzt die AWS-API-neu-lassen Sie Ihre aktuelle ip um es einfacher zu machen, wenn Sie sich ändert.
InformationsquelleAutor E.J. Brennan
AWS-Sicherheits-Regeln nur erlauben, IP-Bereiche, genannt CIDRs, dass Sie aktualisieren können mit der AWS CLI. Sie können jedoch nicht einfach aktualisieren Sie die CIDR-eine bestehende Regel, müssen Sie zu:
aws ec2 revoke-security-group-ingress ...
aws ec2 authorize-security-group-ingress ...
Beispiel
Ich habe festgestellt, dass einige form dieses Skript sinnvoll zu Kapseln, die notwendigen Schritte:
Erklärung
Diese Methode verwendet die folgenden 3 AWS CLI-Befehle, wie Sie aus dem Beispiel oben mit dem bash-scripting entfernt.
1) Erhalten Sie die CIDR-IP eine Regel, die in einer bestimmten Sicherheitsgruppe sind, die durch die Regel s Beschreibung. Dieser Befehl verwendet JMESPath in der
query
parameter wieder nur die Daten, die wir wollen:2) Entfernen Sie in der Regel für die alten CIDR (gelingt sogar, wenn die Regel nicht existiert):
3) Fügen Sie in der Regel für das neue CIDR - (schlägt fehl, wenn die Regel bereits existiert):
InformationsquelleAutor DonVaughn