我读了这个http://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html 我读到ACL可以与云端以及负载平衡器相关联。 我可以findcloudfront的教程http://docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html 但是我无法find任何关于ACL与负载平衡器的教程。 我也无法在AWS控制台UI上find相同的选项。 任何帮助。
我已经成功使用Amazon S3一段时间了。 现在我正在尝试启动EC2实例,但是出现了超出我的限制的错误。 我去EC2菜单中的“限制”选项卡,我看到我所有的实例限制都设置为零。 我已经在16小时前发送了一个限制请求,但没有回复。 这是正常的,所有的EC2实例限制默认设置为0? 已经有16个小时没有回复我的请求了吗? 谢谢!
据我所知,一个公共子网是一个可以通过互联网网关将stream量发送到互联网的子网,而一个私人子网是一个不能够到达互联网的networking,也不能通过互联网到达互联网。 为了访问互联网,私有子网需要通过NAT网关路由stream量。 我可以证实这一点,因为我实际上使用这个设置成功。 但是… 亚马逊文件却另有说明(大胆强调是我的): 公有子网中的实例可以直接从Internet接收入站stream量,而私有子网中的实例则不能。 公有子网中的实例可以将出站stream量直接发送到Internet,而私有子网中的实例则不能。 相反,私有子网中的实例可以通过使用启动到公有子网中的networking地址转换(NAT)实例访问Internet。 NAT网关所在的位置是否重要? 如果是这样,把它放在私有/公有子网中的用例是什么?
如果您为EC2-classic实例启用“经典链接”,则可以与您的VPC通话。 您现有的EC2安全组(分配到传统服务器) – 控制所有stream量到EC2-classic实例EXCEPT的链接VPCstream量(根据文档 )。 EC2-classic实例与VPS之间的stream量由您在设置此“经典链接”时分配的单独安全组来控制。 现在。 简单地允许此VPC安全组中的所有端口上的所有stream量安全吗? 假设,它只能连接到我的私人VPC。 我想我的问题是 – 当一个经典的链接启用时,它“链接”我的EC2实例到我的和唯一我的VPC,正确的? 没有其他交通可以通过这个链接实际获得,我说得对吗? 谢谢。
什么阻止任何人嗅探(MITM)RDS MySQL实例(VPC之外)和Web服务器之间的stream量(如果未build立SSL连接(AWS上默认))?
曾经pipe理我们网站的公司最近停止了业务。 他们给了我AWS账户的login详细信息,但迄今为止我无法访问SSH / FTP,我不能再联系公司获取更多信息。 我对AWS并不是非常熟悉,我的知识范围是在另一个账户上为第二个公司网站设置一个实例。 任何人都可以帮助我弄清楚实例的用户名是什么(我不确定哪个操作系统正在用来尝试默认用户),或者我可以通过AWS账户添加其他用户。 我如何创build一个新的密钥对,以便能够login,我目前在Mac上,我习惯于在Windows上使用puttygen。 我很抱歉没有太多的信息,我一直试图进入一个星期,我希望有人会比我更了解我。 谢谢
我正试图在目标群体上运行这个cli: aws elbv2 describe-target-health 此IAM策略不起作用: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1497933736509", "Action": [ "elasticloadbalancing:DescribeTargetHealth" ], "Effect": "Allow", "Resource": "arn:aws:elasticloadbalancing:::*" } ] } 错误信息: An error occurred (AccessDenied) when calling the DescribeTargetHealth operation 这工作: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1497933977893", "Action": [ "elasticloadbalancing:DescribeTargetHealth" ], "Effect": "Allow", "Resource": "*" } ] } 问题:为什么我必须使用*来包含所有AWS资源? […]
所以,我不确定是否有重复的事情发生,但是在亚马逊Route 53域名转移过程中发生了一些非常糟糕的情况。 我将从头开始: 我买了一个域名,并通过Siteground托pipe所谓的rtd62.com 在通过Siteground托pipe一年之后,我决定切换到Amazon Web Services 。 所以我使用Route 53做域名转移,一切正常……除了有一个奇怪的问题。 如果您在地址栏中inputrtd62.com ,则浏览器将回发一个ERR_NAME_NOT_RESOLVED的DNS错误 。 但是,如果我inputwww.rtd62.com ,一切正常。 在转换过程中是否错过了一个logging或步骤?
我试过用<script>danger</script>提交表单,而我没有被封锁。 我把WAF放在我的ELB上,并做了testing,以确保我有分析(下)。 我究竟做错了什么? 这是我的ACL: 这是我的XSS和SQL规则: 分析:(为了显示stream量确实通过LB路由)
背景 我们有一个应用程序,将写入在法兰克福数据中心托pipe的postgres数据库。 该应用程序被安装在我们在世界各地的8个站点,从中国,韩国,印度,德国,法国和墨西哥。 从欧洲连接到法兰克福数据库时,响应时间很好。 然而,从我在北方的两个地点连接起来,反应时间是很慢的。 中国伟大的防火墙正在延迟响应时间,并补充说,距离是决定性的因素。 经过大量的search和Q / A会议后,我发现AWS提供了一个名为Direct Connect的解决scheme。 它允许在任何位于世界任何地方和中国的任何AWS数据中心和本地服务器之间创build点对点连接。 问题是: 可以设置从法兰克福AWS数据中心到我在中国的一个本地站点的直接连接链接? 除了在AWS上启动DX连接服务,我需要做什么?