Devo collegare il mio IP dinamico (che cambia ogni volta) alla macchina AWS EC2.
Per questo ho mappato il mio IP pubblico al nome di dominio (xyz.com), ora sto cercando di aggiungerlo al gruppo di sicurezza.
Ma il gruppo di sicurezza AWS non consente di aggiungere nomi DNS. È la procedura giusta per farlo, se non per favore suggeriscimi.Posso aggiungere il nome DNS nel gruppo di sicurezza aws
Non è possibile collegare un IP dinamico nel modo desiderato; ogni volta che il tuo IP cambia, se vuoi permetterlo attraverso i tuoi gruppi di sicurezza dovrai cambiare l'impostazione sul tuo nuovo IP.
È possibile scrivere un piccolo script che si trasforma in un'icona sul desktop, tuttavia, che utilizza l'API di AWS per consentire nuovamente l'ip corrente per semplificare la modifica.
I gruppi di sicurezza e gli ACL non sono in grado di risolvere i nomi host DNS.
È possibile utilizzare la CLI AWS script l'aggiornamento del vostro indirizzo IP dinamico:
AWS EC2 autorizzare-sicurezza-gruppo-ingresso --group-id --protocol tcp --port 22 --cidr/24
http://docs.aws.amazon.com/cli/latest/userguide/cli-ec2-sg.html
ho usato questo piccolo script bash per fare un buco nel firewall dal mio attuale indirizzo:
#!/bin/sh
AWS_IP=$(curl http://checkip.amazonaws.com)
aws ec2 authorize-security-group-ingress --group-name my-security-group \
--protocol tcp --port 22 \
--cidr $AWS_IP/32
Tuttavia, questo si traduce in un gruppo di sicurezza pieno di buchi di formaggio svizzero provenienti da indirizzi IP casuali, quindi dovrai successivamente porre la domanda su come non avere un gruppo di sicurezza con indirizzi temporanei che non sono più tuoi. Un modo per rispondere a questo problema è impostare una VPN con un endpoint di indirizzo IP (relativamente) stabile e quindi consentire tale singolo indirizzo solo attraverso il gruppo di sicurezza.
Creo un gruppo di sicurezza per ips dinamici e ogni volta che eseguo il mio script elimina l'ip memorizzato in un file.
Questa è la mia soluzione per Windows.
SETLOCAL
@echo off
SET mypath=%~dp0
set PATH=%PATH%;"C:\Program Files\Amazon\AWSCLI\";"C:\Program Files (x86)\PuTTY\";"C:\MyApps\gnuwin32\bin"
set GROUPID= PUT YOUR DYNAMIC SECURITY GROUP ID HERE
rem aws ec2 create-security-group --group-name dynamic_ips --vpc-id vpc-81a519e5 --description "Dynamic Ip Address"
set /p MYIP=<%mypath%\MYIP_NODELETE.txt
aws ec2 revoke-security-group-ingress --group-id %GROUPID% --protocol tcp --port 0-65535 --cidr %MYIP%/24
wget -qO %mypath%\MYIP_NODELETE.txt http://ipinfo.io/ip
set /p MYIP=<%mypath%\MYIP_NODELETE.txt
aws ec2 authorize-security-group-ingress --group-id %GROUPID% --protocol tcp --port 0-65535 --cidr %MYIP%/24
rem cat %mypath%\MYIP_NODELETE.txt
pause
Su Windows, la prima linea sarebbe: 'per/f %% i in (' "path \ to \ curl.exe" http://checkip.amazonaws.com') fare impostare MY_CURRENT_IP =% % i' e la seconda riga terminerebbe '% MY_CURRENT_IP%/32' – ExactaBox