ฉันต้องการจำกัดการเข้าถึงพอร์ต http(s) และป๊อป/imap ของอินสแตนซ์ EC2 ไว้ที่ประเทศเดียว เป็นข้อกำหนดจากผู้ตรวจสอบความปลอดภัย จะไม่ป้องกันการเข้าถึงผ่าน VPN แต่อย่างน้อยจะไม่เปิดโดยตรง
มีคำถาม 2 ข้อในหัวข้อเดียวกัน: การเข้าถึง AWS EC2 Security Group SSH จากสหรัฐอเมริกาเท่านั้น,
AWS EC2 Security Group เข้าถึงเว็บจากประเทศเดียวหรือไม่
คำตอบในทั้งสองต้องเพิ่มเน็ตบล็อคของประเทศในกลุ่มความปลอดภัย อยากทราบว่ามีใครเคยใช้ใน Production บ้าง ?
ด้วยขีดจำกัด 50 กฎต่อกลุ่มความปลอดภัยและ 5 กลุ่มความปลอดภัยต่ออินสแตนซ์ เป็นไปได้หรือไม่ที่จะเพิ่ม netblocks ทั้งหมดในกลุ่มความปลอดภัย ?
บล็อคเปลี่ยนบ่อยไหม ? เราต้องการระบบอัตโนมัติเพื่อตรวจสอบและอัปเดตทุกวันหรือไม่
สุดท้าย มีวิธีแก้ปัญหาที่ดีกว่าโดยใช้คุณสมบัติ/บริการแบบเนทีฟของ AWS - อาจใช้ไฟร์วอลล์เครือข่าย AWS หรือไม่
แนวทางปฏิบัติที่ดีคือการอนุญาตให้ IP บางส่วนเชื่อมต่อกับเซิร์ฟเวอร์หรือทำงานโดยตรงในแอปพลิเคชันของคุณ (เช่น IP นี้ไม่ได้แปลเป็นภาษาท้องถิ่นในประเทศนี้ ฉันปฏิเสธการเข้าถึง)
แต่โปรดจำไว้ว่าผู้ใช้จากประเทศอื่น ๆ ยังคงสามารถใช้ VPN เพื่อปลอมแปลงเป็นภาษาท้องถิ่นได้ ดังนั้น การจำกัด IP เท่านั้นจึงเป็นข้อจำกัดที่ดีที่สุดที่คุณมีได้ !
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
