Devo collegare il mio IP dinamico (che cambia ogni volta) alla macchina AWS EC2.
Per questo ho mappato il mio IP pubblico al nome di dominio (xyz.com), ora sto cercando di aggiungerlo al gruppo di sicurezza.
Ma il gruppo di sicurezza AWS non consente di aggiungere nomi DNS. È la procedura giusta per farlo, se non per favore suggeriscimi.Posso aggiungere il nome DNS nel gruppo di sicurezza aws
risposta
Non è possibile collegare un IP dinamico nel modo desiderato; ogni volta che il tuo IP cambia, se vuoi permetterlo attraverso i tuoi gruppi di sicurezza dovrai cambiare l'impostazione sul tuo nuovo IP.
È possibile scrivere un piccolo script che si trasforma in un'icona sul desktop, tuttavia, che utilizza l'API di AWS per consentire nuovamente l'ip corrente per semplificare la modifica.
I gruppi di sicurezza e gli ACL non sono in grado di risolvere i nomi host DNS.
È possibile utilizzare la CLI AWS script l'aggiornamento del vostro indirizzo IP dinamico:
AWS EC2 autorizzare-sicurezza-gruppo-ingresso --group-id --protocol tcp --port 22 --cidr/24
http://docs.aws.amazon.com/cli/latest/userguide/cli-ec2-sg.html
ho usato questo piccolo script bash per fare un buco nel firewall dal mio attuale indirizzo:
#!/bin/sh
AWS_IP=$(curl http://checkip.amazonaws.com)
aws ec2 authorize-security-group-ingress --group-name my-security-group \
--protocol tcp --port 22 \
--cidr $AWS_IP/32
Tuttavia, questo si traduce in un gruppo di sicurezza pieno di buchi di formaggio svizzero provenienti da indirizzi IP casuali, quindi dovrai successivamente porre la domanda su come non avere un gruppo di sicurezza con indirizzi temporanei che non sono più tuoi. Un modo per rispondere a questo problema è impostare una VPN con un endpoint di indirizzo IP (relativamente) stabile e quindi consentire tale singolo indirizzo solo attraverso il gruppo di sicurezza.
Creo un gruppo di sicurezza per ips dinamici e ogni volta che eseguo il mio script elimina l'ip memorizzato in un file.
Questa è la mia soluzione per Windows.
SETLOCAL
@echo off
SET mypath=%~dp0
set PATH=%PATH%;"C:\Program Files\Amazon\AWSCLI\";"C:\Program Files (x86)\PuTTY\";"C:\MyApps\gnuwin32\bin"
set GROUPID= PUT YOUR DYNAMIC SECURITY GROUP ID HERE
rem aws ec2 create-security-group --group-name dynamic_ips --vpc-id vpc-81a519e5 --description "Dynamic Ip Address"
set /p MYIP=<%mypath%\MYIP_NODELETE.txt
aws ec2 revoke-security-group-ingress --group-id %GROUPID% --protocol tcp --port 0-65535 --cidr %MYIP%/24
wget -qO %mypath%\MYIP_NODELETE.txt http://ipinfo.io/ip
set /p MYIP=<%mypath%\MYIP_NODELETE.txt
aws ec2 authorize-security-group-ingress --group-id %GROUPID% --protocol tcp --port 0-65535 --cidr %MYIP%/24
rem cat %mypath%\MYIP_NODELETE.txt
pause
- 1. Nome gruppo gruppo di sicurezza Cloudformation nome gruppo
- 2. EC2: come aggiungere la porta 8080 nel gruppo di sicurezza?
- 3. I gruppi di sicurezza AWS su un account AWS possono fare riferimento a gruppi di sicurezza in un altro?
- 4. AWS boto controlla se il gruppo di sicurezza o altri elementi sono pronti
- 5. Il gruppo di sicurezza dell'origine non funziona come previsto in AWS
- 6. Kubernetes e AWS: impostare LoadBalancer per utilizzare il gruppo di sicurezza predefinito
- 7. grani ruolo di sicurezza primavera e gruppo
- 8. Regola di ingresso del gruppo di sicurezza AWS. consentire la funzione lambda
- 9. Rimuovi gruppo di sicurezza predefinito EC2
- 10. Script di sicurezza basato sul gruppo globale?
- 11. Come impostare il nome utente e il nome del gruppo in IAM usando CloudFormation?
- 12. Come si crea il sottodominio secondario nel DNS di Cloudflare?
- 13. Come associo il mio nome di dominio alle mie applicazioni AWS?
- 14. Come aggiungere il gruppo di opzioni in HTML selezionare?
- 15. Gruppo da Alias nome
- 16. Posso crackare il dongle di sicurezza USB?
- 17. Accesso a RDS da un contenitore Docker che non attraversa il gruppo di sicurezza?
- 18. AWS SNS argomento per nome
- 19. AWS: Nome dell'istanza di modifica dell'istanza RDS
- 20. I repository Yum non funzionano a meno che non vi siano eccezioni nel firewall AWS. Come faccio a rendere le eccezioni basate su un nome DNS?
- 21. Perché il nome "realm" e "principal" nella sicurezza Java EE?
- 22. Autenticazione di sicurezza Spring: ottieni il nome utente senza SPRING_SECURITY_LAST_USERNAME
- 23. Come posso ottenere il nome utente da un login fallito usando la sicurezza di primavera?
- 24. Qual è la lunghezza massima di un nome DNS
- 25. Come creare un "alias target" Un record DNS in Route53 per un gruppo di replica elasticache
- 26. Come specificare un gruppo di sicurezza EC2 utilizzando il cli eb
- 27. Come posso ottenere il nome del gruppo locale per ospiti/amministratori?
- 28. Come si imposta il nome host nel Docker Componi?
- 29. Terminali di gruppo nel set
- 30. TXT DNS Registra query utilizzando il server DNS non predefinito
Su Windows, la prima linea sarebbe: 'per/f %% i in (' "path \ to \ curl.exe" http://checkip.amazonaws.com') fare impostare MY_CURRENT_IP =% % i' e la seconda riga terminerebbe '% MY_CURRENT_IP%/32' – ExactaBox