【发布时间】:2020-09-02 09:38:28
【问题描述】:
我有一个通过 Python 脚本发出请求的活动 EC2 实例。有一个安全组附加到此特定实例,通过 SSH、HTTP 和 HTTPS 通信,仅允许我的 IP 地址的源和流量。
对于通过 Python 脚本发出的每个请求,都会收到一个成功的响应,然后我可以对其进行分析。这是令人困惑和意外的,因为我的安全组应该阻止此响应,因为它是通过 HTTP 或 HTTPS 协议从另一个 IP 地址生成和发送的。为什么实例和代码能够成功接收到这些响应?
编辑 1:
【问题讨论】:
-
您好,您能提供有关您的安全组规则的更多信息吗?
-
您在第一段中说 EC2 实例正在通过 Python 脚本发出请求,然后在第二段中您说 Python 脚本正在向 EC2 实例发出请求。请明确您尝试阻止或允许的特定网络流量的来源和目的地,并提供分配给您的 EC2 实例的安全组的所有入站和出站规则。另外,我建议阅读安全组的“状态”docs.aws.amazon.com/vpc/latest/userguide/…
-
感谢您的反馈 - 已包含图片以补充我的问题。这些图像显示了运行我的 Python 脚本的 EC2 实例的安全组详细信息 - 此代码正在向远程服务器发出请求并成功接收响应。
-
所以要确认您的 IP 地址不是这些 IP 地址之一?
-
不,很抱歉造成混淆 - 我的 IP 地址是这三个地址。没有列出其他 IP 地址,因此是允许的。
标签: python amazon-web-services security amazon-ec2