需求--将现有架构导入terraform云,以便所有东西(创建、更新、删除)都可以从terraform管理。问题:当我导入SG组时,它也在其中导入规则,但是我无法删除安全组的一个规则,还有别的办法吗?
浏览 5提问于2022-08-06得票数 -1
2回答
我有一个保安小组,有相当多的入站规则。我是否可以从另一个组引用此组,以便引用组继承其父组的所有规则?
入站规则表中Source列的工具提示说,我可以这样做:但是它不起作用。
浏览 9提问于2017-11-14得票数 2
回答已采纳
对于我的例子,我有一个EKS集群、RDS数据库和一个VPN客户端端点,每个端点都有自己的安全组,我希望在它们之间显式地定义出入口规则。我在RDS堆栈中定义数据库安全组,导入EKS/VPN aws_ec2.SecurityGroup,然后定义一个入口规则:
database_security_group.add_ingress_rule我不得不注释掉入口规则,部署数据库堆栈,部署EKS堆栈,取消对入口规则的注释,然后再次部署数据库堆栈。这似乎是一个不必要的顺序(
浏览 6提问于2022-06-22得票数 -1
目前,系统创建了多个具有特定规则集的安全组,这些安全组在所有其他云资源之间共享。 假设在us-east-1区域中有安全组A、B和C。是否需要检查这些组的存在,然后执行terraform导入或其他操作?
浏览 12提问于2021-10-04得票数 1
回答已采纳
当Terraform对私有网络中的默认安全组拥有所有权时,会删除当前所有规则,并添加default_security_group资源中指定的所有规则。但是,当您“销毁”该资源时,它不会删除它添加到默认安全组的规则。我知道它不会删除默认安全组,但我预计它会删除它添加的规则。有没有一种简单的方法来删除这些规则?我在运行destroy之前构建了它,这个构建删除了规则。有没有更好的方法?
浏览 2提问于2018-08-30得票数 3
我有一个只允许RDP的安全组的EC2实例。这是安全组织的唯一规则。
我的期望是,一旦部署了安全组的更改,RDP会话就会被切断。
为什么会发生这种事?我最初认为原因是因为安全组的出口规则是
浏览 13提问于2022-01-06得票数 0
回答已采纳
1回答
我有一个ec2实例,与一个安全组,让我们称之为A是否有方法定义第二个安全组,我们将其命名为B,并在其中设置一些入站规则,然后将安全组B作为安全组A的入站规则之一?与此一样,我将我的家庭IP地址添加到安全组B的入站规则中,但我无法到达ec2实例,除非我将我的主IP地址添加到安全组A。
浏览 7提问于2022-09-14得票数 0
回答已采纳
在使用AWS控制台时,我尝试了以下方法EC2使用公共IP在默认子网中启动。注意到默认安全组入站规则只允许来自安全组中的源的通信。再次使用公共IP单击EC2实例。在终端上,来自EC
浏览 0提问于2019-04-19得票数 5
回答已采纳
2回答
我已经设置了Postgres RDS实例,并在具有子网和安全组的私有网络内进行了配置。实例上的安全组是否可以同时指定入站和出站规则?我似乎找不到这是在哪里指定的。
浏览 1提问于2018-04-11得票数 2
1回答
VPC-A有安全组‘基地-SG’与入站规则从我的网上.VPC-B有安全组'Support-SG‘,它对VPC-B中的其他安全组有安全组规则。但是,启动配置不允许这样做:
对于我来说,将两个安全组链接到我的启动配置的最佳方法是什么I可以添加从Support到Bastion的所有安全组
浏览 2提问于2020-11-19得票数 0
回答已采纳
1回答
当前状态:我们为用户提供了修改/创建/删除安全组的访问权限。我的初步发现:我检查了IAM文档,我没有找到任何方法来实现这一点。是否有更好的解决办法来实现这一点,而不是在他们添加了一个广泛开放的安全组<
浏览 2提问于2021-08-02得票数 2
2回答
我已经在我的OpenStack租户中使用命令行界面创建了一些安全组。我尝试使用Heat为这些组更新安全组规则。但是没有更新,而是创建了一个新的安全组。有没有办法可以使用热来更新这些规则中的安全组?
浏览 4提问于2016-04-26得票数 0
当添加RDS的入站规则时,ElasticBean秸秆的安全组不被识别。
任何帮助都是非常感谢的。
浏览 1提问于2018-06-02得票数 0
2回答
2017年8月下旬,AWS在每个安全组规则中增加了描述字段,这对规则的识别和搜索非常有帮助。但是,无法在UI中同时更改来自不同安全组的多个规则。例如,假设在不同的安全组中有规则为某个ip地址打开端口,说明为"NY Office“。如果ip地址发生变化,我希望能够在不知道以前的ip地址的情况下使用描述"NY Office“来更新规则,或者必须进入每个规则并更新它。我正在编写一个小程序来实现这一点,但似乎没有一种方法可
浏览 0提问于2018-02-05得票数 1
我有两套系统,分别位于两个不同的可用区,每个都有自己的安全组A和B。
在区域A的安全组中,我创建了一个入站规则,允许来自区域B安全组中的VM的所有传入流量。现在,我明白为什么它不起作用了(),但是有没有一种简单的方法来配置区域A安全组,使所有与安全组B关联的公网IP也被允许?即不跟踪公网IP,手动(或通过API)在‘安全组B’规则旁边的入站规则中维护?
浏览 18提问于2020-06-06得票数 0
回答已采纳
1回答
问题1:是否让独立的安全组过滤掉VPC层的传入通信量,并拒绝未为其定义规则的请求。问题3:安全组- EC2 -允许SSH和ICMP通信的入站规则即使我的VPC没有定义安全组,我也能连接到EC2实例吗?
提前谢谢你!
浏览 1提问于2018-04-26得票数 0
在EC2-classic中,我一直在尝试使用一个安全组作为另一个安全组的源,以允许从多个In (工作和家庭)进行访问。我一直在尝试的方法是创建一个名为'my_ips‘的安全组,为我的每个ip号(作为CIDR)设置一个规则,对所有TCP端口开放。然后我配置了一个安全组'my_sg',它的每个规则都有一个打开的端口(比如22),它的源是安全组'my_ips‘。然后我将'my_sg‘分配给我的EC2实例。我试图避免的是必须在&
浏览 2提问于2015-07-19得票数 8
回答已采纳
1回答
DNS解析和连接是存在的,但是我必须更新一些安全组的入口规则才能让它正常工作。在serviceB的负载均衡器上,我向安全组添加了入口规则,以允许来自accountA的VPC的IP。我没有做的是:为什么serviceB入口规则不阻止这个调用?
如果考虑到多个安全组中提到的AWS文档,最允许的规则就会获胜。(比如如果LB有一群安全组
浏览 7提问于2022-08-05得票数 1
回答已采纳
10回答
我们有一些安全组织,其中有很多规则。与其仅仅为了适应细微的差异而不得不为多个安全组重新创建相同的规则,还可以复制一个安全组作为起点,或者使用继承等等?
浏览 0提问于2013-05-22得票数 21
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
