为什么我的 AWS 安全组允许流量?

【问题标题】:Why is my AWS Security group allowing traffic?为什么我的 AWS 安全组允许流量?
【发布时间】:2020-04-11 17:46:09
【问题描述】:

我以为我对 AWS 安全组有所了解,但这没有任何意义。

我的 VPC 中有一个 Lambda 函数。

它被分配了一个安全组 (TestLambdaSG)。

TestLambdaSG 具有来自 IP 1.2.3.4/32 的入站 HTTP/HTTPS 规则

我可以从我的 IP 连接到我的 Lambda 函数。为什么?

AWS 说默认情况下安全组是限制性的,所以我应该无法连接。我的 Lambda 函数是一个 API,我创建了一个返回“成功”消息的测试路由。

https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-groups.html

【问题讨论】:

  • 您在本地 lambda 函数中创建了一个测试,它不是来自外部的测试。
  • 我可以通过我机器上的 Postman 访问它,所以我将 HTTP 流量从我的 IP 发送到 Lambda 函数,对吗?
  • 你是如何测试一个 lambda 函数的?
  • 这是一个从 Visual Studio 发布到 Lambda 的 API,所以我使用 Postman 来打 API 路径。
  • 这样您就可以连接到您的 API 了吗?反应如何?

标签: aws-lambda amazon-vpc aws-security-group


【解决方案1】:

分配给 lambda 的安全组仅用于验证传出流量,无法通过套接字连接直接访问 lambda。因此我认为 lambda 安全组的入站规则没有任何用处。

但 API 网关等其他服务可以调用 lambda。默认情况下,API 网关在部署时是公开可用的。

这就是为什么邮递员可以为您访问它的原因。

【讨论】:

    猜你喜欢
    • 2012-10-24
    • 2020-11-10
    • 2018-04-19
    • 1970-01-01
    • 2017-08-31
    • 2020-11-18
    • 2016-07-15
    • 2016-12-23
    • 2012-09-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode