如何更改 AWS 安全组的出口规则?

【问题标题】:How to make changes to egress rules for AWS security groups?如何更改 AWS 安全组的出口规则?
【发布时间】:2020-09-15 20:59:01
【问题描述】:

我有一个 lambda 和我的脚本在上面运行,它连接到一个数据库,我已经为这个 lambda 附加了一个安全组,出站规则是允许所有协议和所有端口,这似乎有点过于宽松,但是不知道怎么改成我需要的设置,有什么建议吗?

我应该如何缩小权限范围并且我的 lambda 也可以工作?或者这样保存是否安全?

【问题讨论】:

    标签: amazon-web-services aws-lambda aws-security-group outbound


    【解决方案1】:

    您可以在egress 中使用security_groups 来限制到数据库SG 的传出流量:

    egress {
    from_port   = 0
    protocol    = -1
    to_port     = 0
    security_groups = [database_security_group_id]
  }

    【讨论】:

    • 那些0,-1,0是什么意思?
    • 我刚试过,显然security_group 不是有效参数,它给了我错误Error: Incorrect attribute value type
    • @Cecilia 请阅读documentation。它清楚地解释了这些值的含义。这样你会更快得到答案。
    • @Cecilia 你能用你现在如何修改出口规则来更新这个问题吗?
    • 嗨@Marcin 我已经解决了这个问题,感谢您的洞察力,security_groups 不是出口规则的有效参数,我们仍然需要使用cidr_blocks=xxx,我只是指定了端口范围和协议来使用我用于我的数据库的那些,这样它就不会允许其他端口和协议访问。
    猜你喜欢
    • 2018-08-25
    • 2021-03-06
    • 2019-02-05
    • 1970-01-01
    • 2021-11-05
    • 2017-03-16
    • 1970-01-01
    • 2021-09-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode