Jak dodać do białej listy adres IPv6 w grupach zabezpieczeń VPC w AWS?


8

Nie mogę wprowadzić adresu IPv6 w regułach ruchu przychodzącego w ustawieniach grupy zabezpieczeń AWS VPC. To mówi

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

i nie pozwoli mi tego uratować. Jak autoryzować mój komputer bez używania symboli wieloznacznych 0.0.0.0 dla wszystkich?


AWS obsługuje teraz IPv6 w grupach bezpieczeństwa VPC - patrz: aws.amazon.com/blogs/aws/…
IanB

Odpowiedzi:



1

Dziwnym rozwiązaniem było nie przechodzenie przez ustawienia bezpieczeństwa VPC. Zostawiając własną odpowiedź na wypadek, gdyby ktokolwiek był zaskoczony. Jest to również specyficzne dla włączania ruchu przychodzącego dla bazy danych. Jeśli przejdę przez kartę „szczegółów” mojego wystąpienia RDB i kliknę na grupę zabezpieczeń, dostępne będzie nowe menu niestandardowe lub „mój ip”, które działało. Nie mam pojęcia, dlaczego to modalne okno dialogowe nie jest dostępne w ustawieniach zabezpieczeń VPC. Wygląda na niedopatrzenie lub defekt w konsoli AWS.


Twoja metoda to stara metoda. Jest dostępny tylko wtedy, gdy obsługiwana jest platforma EC2-Classic. Ta platforma jest niedostępna w wielu regionach.
David

Hm Dziwne, może to jest starsza lub pozostawiona funkcjonalność, ale ta instancja DB została utworzona w ciągu ostatnich sześciu miesięcy ....
FlavorScape

0

Po tej odpowiedzi przepełnienia stosu możesz znaleźć swój adres IPv4 sieci LAN w Pythonie:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Aby określić, że każda cyfra tego oktku jest znacząca (tj. Wstawić adres w notacji CIDR), możesz wprowadzić,

xxx.xxxx.x.xxx/32

W regule grupy zabezpieczeń VPC. To powinno zapewnić czystsze rozwiązanie w Twojej pracy, ale nie jestem pewien, czy najlepszym rozwiązaniem bezpieczeństwa byłoby umieszczenie na białej liście protokołu z adresu IP w całym komputerze VPC.

Nie jestem pewien, jakie ograniczenia mają pierwszeństwo dla dozwolonych działań. tj. Czy bezpieczeństwo w VPC zastępuje ograniczenia, które nakładasz na poszczególne zasoby?

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.