我对AWS安全组感到困惑。 我有一个EC2的应用程序,我需要世界上所有人(理论上)都可以访问。 AWS虽然这样说: “如果你使用0.0.0.0/0,你可以使用SSH或者RDP来访问你的实例,这对于简短的练习是可以接受的,但是对于生产环境来说是不安全的,在生产环境中,你只会授权一个特定的IP地址或地址范围来访问您的实例。“ 那么,我应该如何使用我希望人们访问的EC2实例呢?
我已经完全没有想法来解决这个问题。 我经历了类似问题的所有解决scheme,没有任何成功的工作。 我已经成功地使用Elastic Beanstalk设置了我的Ruby on Rails应用程序来处理HTTPS。 为我的弹性beanstalk应用程序提供的url正常工作 – 这意味着我的SSL证书是正确的。 我有两个托pipe的区域用于注册的域名,我尝试使用CNAME来路由到我的弹性beanstalk URL,但由于www.something.example.com可以正常工作,所以我没有做到这一点,但www.example.com赢得了“吨 – 这是毫无意义的。 我最初为每个托pipe区域使用了Alogging,并将它们设置为与我的Ec2实例关联的弹性IP地址。 但是,这个问题是,我的公共DNSurlconfiguration为HTTPS时不起作用。 每次尝试连接弹性IP或给定的Ec2公用DNS时,都会收到“ERR_CONNECTION_REFUSED”。 以下是我的Elastic Beanstalk应用程序的负载平衡设置: 以下是我的Load Balancer描述中的安全组信息: 以下是该安全组的设置规则: 以下是显示设置规则的实例的视图: 以下是来自负载平衡器的侦听器设置: 我使用这个解决scheme来设置监听器设置。 我使用此解决scheme来设置安全组的入站设置。 我在我的production.rb文件中有“config.force_ssl = true”。 我无法使用HTTP访问站点,所有stream量都会自动重新路由到HTTPS。 回顾一下: Elastic Beanstalk env URL – 正常工作(HTTPS) Ec2实例公共DNS – 不工作(HTTPS) 弹性IP – 不工作(HTTPS) 感谢任何能提供洞察的人。 编辑 固定。 看到检查解决scheme
如果这个问题在错误的地方,请原谅我; 难以决定这是属于SO还是SF。 由于我不是要求代码,我想这里是最好的地方。 我们希望能够确定我们的用户访问我们的网站时来自哪个国家。 我知道ELB支持代理协议,并会通过客户端的IP发送; 我可以使用它来手动进行IP地理查找。 但是,ELB是否有内置的东西可以告诉我如何获取用户的位置信息,也许是通过头? 不需要太多的信息,只需要客户的国家。
AWS给了我一个.pem格式的私钥。 我试图用它与PuTTY,但失败,我读了我需要生成一个密钥与PuTTYgen但PuTTYgen只适用于Windows。 所以我试图使用Linux命令ssh-keygen 。 但是,能够生成PuTTY可以使用的密钥的命令究竟是什么? 顺便说一句,我可以使用SSH连接控制台没有与.pem文件的问题。
与RDS实例要求您select特定子网(可以位于VPC的专用子网中)类似,AWS S3存储也可以物理位于VPC的专用子网中吗?
我正在努力使用云arrays从我的S3存储桶中获取文件到我的EC2实例。 我有以下文件: "files" : { "/var/www/text.txt": { "source": "https://s3.amazonaws.com/bucket/test.txt", "mode": "000644", "owner" : "root", "group" : "root" }, "/var/temp/http.conf": { "source" : "https://s3.amazonaws.com/bucket/httpd.conf", "mode": "000644", "owner" : "root", "group" : "root" }, "/var/temp/mime-types.conf": { "source" : "https://s3.amazonaws.com/bucket/mime-types.conf", "mode": "000644", "owner" : "root", "group" : "root" } } 其中test.txt是文本“文本”,另外两个是configuration文件。 我已经更新了我的test.txt文件的权限,以便任何人都可以查看或下载,尝试使HTTP通过https,并试图删除其他两个文件。 到目前为止, /var/www/将会创build四个目录,而不是/var/temp/ 。 /var/www/error也会包含文件。 我觉得这应该只是工作,但事实并非如此。 难道我做错了什么? […]
我在这里和这里看到(在连接到你的Linux实例,如果你丢失你的私钥 )访问EC2实例,而不创build实例时创build的.pem文件。 我想确保我的EC2 没有.pem文件(我在本地机器上)可以访问它。 顺便说一句,我仍然在EC2的关键对(公众,指纹) 我该怎么做?
当我做yum ,它说 bash: /usr/bin/yum: /usr/bin/python2.62.7: bad interpreter: No such file or directory 我的aws实例细节如下: Linux ip-72-311-15-127 3.14.27-25.47.amzn1.x86_64 #1 SMP Wed Dec 17 18:36:15 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux /usr/bin/apt-get也不可用 /usr/bin/yum在那里,所以我试过了 /usr/bin/yum install -u mongodb-org 这使 bash: /usr/bin/yum: /usr/bin/python2.62.7: bad interpreter: No such file or directory 对此有何build议?
(我没有足够的技术深度来提前道歉) 我目前在AWS S3上有一个AngularJS静态网站。 我正在使用AWS Route 53进行DNS。 我能够通过浏览器(例如example.com )成功访问该网站,如下所示: example.com example.com/siteA example.com/siteB 我想要实现的是注册exampleA.com和exampleB.com来得到这个: example.com (因为它目前是) exampleA.com(指向siteA内容而不在URL中显示“ /siteA ”) exampleB.com (同样指向/siteB ) 我之前用GoDaddy的域名转发function做了掩码,但我无法弄清楚如何使用Route53做到这一点,而且我无法在他们的文档中find它。 而且由于这是一个静态的S3网站,我不能添加一个服务器到混合路由那里(至less这是我的理解)。 谢谢!
我正在尝试设置高度可用的AWS Magento部署。 这里有一个参考部署: http : //docs.aws.amazon.com/quickstart/latest/magento/architecture.html 基于这一点,我想build立自己的,我喜欢他的想法,只有NAT实例在公共子网。 RDS实例和Web服务器都在私有子网的NAT后面。 我发现这与我迄今为止的大部分理解都有所不同,那就是networking服务器必须位于公共子网中才能够从互联网访问。 我缺less的是如何configuration在公有子网中运行的NAT实例,以便将端口80/443端口转发到专用子网中的NAT后面相应的networking服务器。 我不相信这可以通过单独的NAT实例上的安全组来完成。