Как добавить правила безопасности входящего трафика для EC2 с использованием DNS?

Question

Как добавить правила безопасности входящего трафика для EC2 с использованием DNS?

Я использую appery.io, и мне нужно внести в белый список его сервер приложений, как показано в этом руководстве, используя мою базу данных, размещенную на Amazon RDS.

Как мне это сделать, используя DNS? т.е.

aex1.appery.io
aex2.appery.io

Я знаю, что могу сделать это, используя его IP-адрес. Тем не менее, я хотел бы использовать его DNS для защиты от изменений IP-адресов.

2

amazon-web-services amazon-ec2

Источник

user2041407 22 окт '15 в 13:26

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2

user5350328 22 окт '15 в 14:31 2015-10-22 14:31 · Answer 1 · 2015-10-22 14:31

Из того, что я знаю, и из опыта работы с консолью aws и документацией VPC: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

Вы можете указать только IP.

Единственный способ, о котором я могу думать, это: Поместить сервис в тот же VPC, что и ваша БД. Сделайте это, чтобы периодически проверять любые изменения в IP вставленного вами URL. Если он изменится, он должен соответствующим образом обновить правила. Чтобы разрешить ему доступ к API-интерфейсу AWS, необходимо предоставить экземпляру, на котором он запущен, необходимые разрешения. Читайте о профилях экземпляров. Вам необходимо создать требуемую роль, используя IAM, а затем назначить соответствующий профиль экземпляра вашему экземпляру при запуске экземпляра. Ваш код должен быть запущен на этом экземпляре, и он будет иметь необходимые разрешения в зависимости от созданной вами роли.

Вы также можете запустить эту программу вне aws. Но дайте ему доступ к access_key и secretkey, region и установите правильную роль для этого пользователя.