amazon-web-services - Amazon CloudWatch 终端节点 - 用于出站白名单的 CIDR BLOCK
问题描述
如果可能的话,任何想法都可以获取服务端点的 cidr 块
monitoring.ap-southeast-1.amazonaws.com
上下文基本上是,实例被限制为某些 ip outbound,已经说过服务端点也必须被列入白名单,因为端点是“服务端点”,是否可以将此端点的 cidr 添加到出站 SG 定义中?
解决方案
是的,可能,但您必须通过过滤CloudWatch 和您所在区域的AWS IP 地址范围来获取终端节点的 CIDR。
但请记住,端点可以有多个 CIDR 范围,因此您可能会发现有更多 CIDR 可以放置在 SG 中。
推荐阅读
- r - r 使用 NA 格式化数据
- javascript - 无法通过 React.js 中的组件设置包含另一个组件的 div 的样式显示
- batch-file - 如何使 vbs 文件正常工作?
- bash - 等效于 Amazon S3 的 Bash SFTP 批处理文件
- javascript - 带有复选框的 QML 组合框
- kubernetes - Kubernetes 本地目录文件夹数据未安装到 Kubernetes pod
- python - 如何按演讲者姓名汇总时间戳列表
- c# - 我在这里缺少什么?IsSuccessStatusCode 无效
- python - 有没有办法使用 Python 删除 PDF 中的表格?
- javascript - JS-根据父元素类更改元素类/ id