amazon-web-services - 如何在 AWS 安全组内禁用来自其他 AWS 区域的端口访问
问题描述
我想在 AWS 安全组中创建简单的规则,默认情况下,仅允许在特定 AWS 区域中运行的实例访问特定端口(例如:us-east-1)。我知道安全组与特定的 AWS 区域相关联,并且有了这个假设,我认为有一些直接的方法可以在安全组中为特定端口创建规则,这将禁用来自其他 AWS 区域实例的请求的访问。
在谷歌搜索时,我在 AWS 上找到了特定区域的 IP 范围列表:https ://ip-ranges.amazonaws.com/ip-ranges.json但列表并不小,因此添加了所有 IP 范围的列表对于特定地区将是我最后的手段。
提前致谢。
解决方案
您引用的列表ip-ranges.json仅列出 AWS 资源,而不列出其他区域中可能存在的其他 IP 地址。
安全组不绑定到 AWS 区域。安全组是附加到网络接口的软件定义网络 (SDN) 防火墙。安全组没有 AWS 区域的继承知识。
如果不使用地理定位,则没有可靠的方法可以知道流量到达实例的可用区时的来源。AWS 区域不仅仅使用指定的 IP 地址范围。AWS 区域可以随时更改寻址范围(添加、删除等)。AWS 支持Bring Your Own IP这进一步使这成为不可能。
推荐阅读
- java - Java Int(为什么当数字在范围内时返回0)
- vue.js - 在 vue js 中使用对象访问对象时出现问题
- python - Python Webscraping 不返回正确的文本,有时根本没有文本
- sql - 按时间分组的德鲁伊语法(秒/分钟/小时/日/月/年)
- android - Xamarin App SQL Server 连接在发布模式下不起作用
- python - 熊猫会消耗更多的资源,比如内存吗?
- r - 限制直方图标签中的小数
- google-analytics - Google Analytics 4 Bigquery 链接的配额限制是多少
- android - 浓缩咖啡如何测试按钮在输入 9 位数字后才启用
- apache-spark - 在 pyspark 中旋转 ArrayType 列