【问题标题】:Whitelist AWS self in inbound connection将 AWS 自身入站连接列入白名单
【发布时间】:2018-04-21 16:45:19
【问题描述】:

我正在 AWS 中部署 laravel 安装,当我允许它接收所有入站流量(EC2>网络和安全>安全组>编辑入站规则。),如果我关闭入站流量并将其限制为 IP,则一切运行良好它没有加载给我这个错误的网页:

PDO 异常 SQLSTATE[HY000] [2002] 连接超时

但是出于安全原因,我不希望这样的设置,我不希望任何人甚至能够尝试访问我的 web 应用程序。一切都托管在 AWS 中,我没有任何外部实体,它在 RDS 和 EC2 中运行。我添加了弹性 IP 地址并将其列入白名单,但这也不起作用。我按照本教程中的每一步操作:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/php-laravel-tutorial.html#php-laravel-tutorial-generate

环境变量和依赖关系一样有效,嗯.. 几乎所有东西,除非我像我提到的那样限制入站流量。

我如何将 AWS 自己的实例列入白名单,以提高安全性?

谢谢!

【问题讨论】:

  • 您的 EC2 实例和 RDS 集群之间是否共享同一个安全组?如果是,原因可能是,当删除规则以允许所有传入请求时,EC2 实例无法再到达 RDS 集群。

标签: amazon-web-services pdo amazon-ec2 amazon-rds


【解决方案1】:

我认为this answer 的一部分是您可能正在寻找的。​​p>

您应该启用来自与您的 EC2 实例关联的 EC2 安全组的入站访问,而不是 EC2 IP 地址。

【讨论】:

    【解决方案2】:

    除了向您的 AWS 实例添加弹性 IP 地址之外,您还需要做两件事。

    1. 将弹性IP分配给你的AWS实例(yes和只是添加到实例不同,你必须指定)
    2. 将其链接到应用后生成的内部 IP 列入白名单。
    3. ?????
    4. 利润

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-03-31
      • 1970-01-01
      • 2018-12-24
      • 2021-12-08
      • 1970-01-01
      • 2021-04-07
      • 2012-05-17
      • 1970-01-01
      相关资源
      最近更新 更多