Score:0

AWS - การเพิ่มหลาย IP ให้กับกฎขาเข้าของกลุ่มความปลอดภัย

ธง cz

ฉันต้องการเปิด 20 พอร์ตสำหรับ 12 บล็อก IP

ฉันต้องเพิ่ม 240 กฎด้วยตนเองในกรณีนี้หรือไม่ ฉันรู้สึกว่าต้องมีสักวิธีที่จะคัดลอกและวางรายการ IP ไว้ที่ใดที่หนึ่ง

ฉัน googled และพบว่ามันเป็นไปไม่ได้ แต่ก็ยากที่จะเชื่อ https://forums.aws.amazon.com/thread.jspa?threadID=191133

vn flag
คุณอาจต้องการเขียนสคริปต์เทียบกับ AWS CLI: https://aws.amazon.com/cli/
Score:0
ธง cz

จากสิ่งที่ฉันค้นหา วิธีที่ดีที่สุดในการจัดการปัญหานี้คือการใช้รายการคำนำหน้า https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html

Score:0
ธง af

รายการ IP ได้รับการสนับสนุนใน WAF แต่การใช้สิ่งนั้นอาจเพิ่มความซับซ้อนที่คุณไม่ต้องการ / ต้องการในตอนนี้ ไม่สามารถนำมาใช้ต่อหน้าอินสแตนซ์ได้โดยตรงและต้องการบางอย่าง เช่น ตัวจัดสรรภาระงานหรือการแจกจ่าย CloudFront

หากคุณไม่สามารถใช้ช่วง IP (ซับเน็ต) เพื่อลดจำนวนกฎ คำแนะนำของฉันคือให้ใช้ CLI เพื่อสร้าง/จัดการกฎที่คุณต้องการคุณสามารถเรียกใช้คำสั่งด้วยตนเองหรือเขียนสคริปต์เพื่ออ่านข้อมูลจากที่ใดที่หนึ่ง (เช่น ไฟล์ข้อความ)

AWS CLI พร้อมใช้งานสำหรับสภาพแวดล้อมส่วนใหญ่ เครื่องมือ PowerShell สำหรับ AWS ก็เหมาะสมเช่นกันหากคุณต้องการ PowerShell แม้ว่าฉันจะพบข้อจำกัดบางประการที่ CLI ไม่มี

สิ่งหนึ่งที่ต้องตรวจสอบคือกลุ่มความปลอดภัยสามารถมีกฎได้ 240 ข้อหรือไม่ (ตรวจสอบขีดจำกัด) คุณอาจต้องกระจายสิ่งนี้ในกลุ่มความปลอดภัยบางกลุ่ม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา