Описание тега amazon-acl
Список управления доступом (ACL), связанный с Amazon Web Services (AWS)
0
ответов
Связывание списка контроля доступа с балансировщиком нагрузки приложения в AWS
В AWS я создал список контроля доступа как часть настройки WAF. У меня есть несколько прикладных балансировщиков нагрузки (находится в EC2 в разделе "Балансировщики нагрузки"). Ни один из них не отображается в раскрывающемся списке в качестве параме…
17 май '17 в 10:09
1
ответ
Исходящее правило AWS для хостов ECS в VPC
Я пытаюсь настроить свои ECS-хосты, чтобы исходящие правила не позволяли всему миру, очень похоже на эту проблему. Идеальным способом было бы указать непосредственно на NAT-шлюз, но, по мнению Amazon, это невозможно: Обратите внимание, что группы бе…
28 июл '17 в 06:56
0
ответов
Как добавить отдельный контроль доступа к распределению в Cloudfront?
Мне нужно реализовать контроль доступа к распределению в CloudFront в той же учетной записи AWS. Каждый дистрибутив связан с корзиной S3. Я могу включить Ограничить доступ для просмотра в каждом дистрибутиве, и тогда они будут использовать одни и те…
17 дек '18 в 22:07
1
ответ
Является ли правило для AWS WAF ACL обязательным?
Я новичок в AWS, работаю над AWS WAF и создаю ACL. При этом вам нужно написать собственные условия и правила и связать их с балансировщиком нагрузки. Таким образом, ваш входящий трафик будет обрабатываться вашими правилами ACL. Но если я не хочу соз…
26 апр '19 в 06:40
1
ответ
Как мне разрешить доступ к Jupyter Notebook, запущенному в браузере на AWS EC2, только с одного IP-адреса?
Я пытаюсь разрешить только один IP-адрес для доступа к моей записной книжке jupyter, которая работает в браузере на экземпляре ec2. Я попытался установить входящие правила в моем acl, чтобы разрешить весь трафик только с моего IP-адреса. Кроме того,…
09 май '19 в 09:08
1
ответ
Почему мой AWS NACL разрешает доступ по протоколу HTTP только с правилами для входящего трафика "Весь трафик" или "Все TCP"?
У меня настроен AWS VPC с 3 подсетями - 1 общедоступной и 2 частными. У меня есть экземпляр EC2 со связанным хранилищем эластичных блоков (EBS содержит мой веб-сайт), работающим в общедоступной подсети, и базой данных MySQL в частных подсетях. Групп…
25 окт '19 в 17:35
1
ответ
Почему я не могу использовать VPC NACL для усиления безопасности?
В своем исследовании AWS я столкнулся со следующим вопросом сценария: У вас есть веб-приложение для бизнеса, работающее в VPC, состоящее из балансировщика нагрузки приложений (ALB), серверов приложений и базы данных. Ваше веб-приложение должно прини…
29 ноя '19 в 03:48
1
ответ
Заявление OR AWS WafV2 / IPSetReference
Я пытаюсь понять эту потрясающую документацию: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-wafv2-webacl-orstatementone.html Что говорит мне просто написать это так: Statements: - StatementTwo Что я хочу сделать: я х…
09 апр '20 в 17:04
0
ответов
Ошибка извлечения ECR для задач Fargate в частной подсети с общедоступным IP-адресом
Во-первых, спасибо всем, кто может на это ответить. Это мой первый пост, поэтому я постараюсь быть максимально ясным. У меня есть кластер ECS с 2 настроенными задачами fargate. ECS настроен в VPC, назначенном частным подсетям (с подключением NAT), и…
25 май '21 в 20:17
1
ответ
AWS CLI для расчета количества правил NACL на каждый NACL
Я пытаюсь найти быстрый способ рассчитать количество правил NACL для каждого NACL с помощью aws cli. Я надеялся отобразить его в виде таблицы с тегом имени в левом столбце и количеством NACL в правом столбце. Кто-нибудь знает возможно ли это? Если э…
21 июл '21 в 09:38
1
ответ
AWS CloudFormation: как работать с ресурсами, удаленными вручную
Я новичок в AWS, поэтому у меня есть несколько вопросов по созданию AWS VPC с использованием службы CloudFormation. 1. Сценарий: я создал файл yaml и выполнил его в стеке. VPC, таблица маршрутизации и все подсети успешно созданы. теперь я удалил одн…
21 сен '21 в 19:41
1
ответ
Принудительное использование SSL-трафика в существующей корзине S3: как гарантировать, что что-то не сломается?
В моей компании у нас есть несколько корзин S3, и мы хотим обеспечить для них трафик только по протоколу HTTPS. Эти корзины запущены и работают, т.е. лямбда-функции и внешние интеграции (например, системы мониторинга безопасности) либо записывают в …
18 ноя '21 в 14:57
0
ответов
Разрешить доступ многим учетным записям к подмножествам корзины S3
У меня есть ведро S3, в котором есть каталог (префикс) для каждого пользователя, я хочу предоставить каждому пользователю (другим учетным записям AWS) доступ только к их объектам, я также хочу использовать оплату запрашивающей стороной для всех пере…
10 мар '21 в 09:31
0
ответов
Правило AWS ACL, не запрещающее удаленное выполнение кода
Я пытался использовать AWS ACL в своем веб-приложении с помощью балансировщика нагрузки приложений. Я добавил следующие правила AWS-AWSManagedRulesCommonRuleSet AWS-AWSManagedRulesPHPRuleSet AWS-AWSManagedRulesSQLiRuleSet Но он не блокировал атаки у…
14 янв '21 в 15:47
0
ответов
Cloudformation: не удалось развернуть WebACLAssociation в первый раз, поскольку WebACL еще не развернут
Мой шаблон выглядит так: Transform: AWS::Serverless-2016-10-31 Parameters: Stage: Type: String Default: dev Resources: ApiWebACL: Type: AWS::WAFv2::WebACL Properties: ... ... ApiGateway: Type: AWS::Serverless::Api Properties: StageName: !Ref Stage #…
10 дек '22 в 05:32
0
ответов
Реверс-инжиниринг AWS Web ACL и правил WAF
Я пытаюсь воспроизвести существующую конфигурацию AWS WAF и ACL в Terraform, чтобы в будущем можно было контролировать и отслеживать конфигурацию правил WAF и т. д. через Terraform. Идея заключается в том, что дальнейшую конфигурацию можно добавить …
30 июн '22 в 12:49
0
ответов
Как настроить NACL в частной подсети, подключенной к Интернету через шлюз nat?
Нужно ли нам открывать NACL для частной подсети как для входящего, так и для исходящего трафика в Интернет, когда моя подсеть направляется на NATgateway для доступа в Интернет. Если да, то насколько он защищен. Единственные ограничения для частной п…
16 авг '22 в 15:45
1
ответ
Как правильно настроить корзину S3 для использования Transloadit?
Я получаю следующую ошибку: error S3_STORE_ACCESS_DENIED http_code 403 step export previousStep :original worker novate.transloadit.com message S3 did not accept the key / secret pair you provided. Если я ввожу неверный ключ API, я получаю другую ош…
13 дек '22 в 14:33