1回答
允许ECS任务访问RDS
、、、
我有几个ECS任务(fargate,通过Lambda函数执行)需要连接到RDS。每个任务都有自己的角色,定义策略以访问(例如) S3桶。- PolicyName: RDSAccess Statement:
- Effect: Allow如前所述:当向RDS显式添加每个任务安全组时,我可以毫无问题地
浏览 1提问于2020-07-06得票数 2
回答已采纳
在本地运行我的应用程序时,我的Websocket连接成功地打开了101响应。但是,在生产中,在AWS上,websocket无法连接。
到'wss://www.tidee.com:3002/socket.io/?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIwZGI4ZDgyMWUzYWM0MTYyM2E0OWIzY2IwZTA5OGJiMiIsImlhdCI6MTYyNTQwMzU2OSwiZXhwIjoxNjI1NDg5OTY5fQ.SFNbOLouyM-t2dM9LufQzNj4cwj_ApxhN6lQv7Objac&a
浏览 4提问于2021-07-04得票数 0
一旦我添加我的自定义路由,问题就会发生。
我还需要哪些其他选项来调试它呢?如果贵康不能启动我的员工,有办法记录这个问题吗?
浏览 3提问于2020-04-04得票数 3
r-vy1ba7c1e3d09574.redis.rds.aliyuncs.com:6379>r-vy1ba7c1e3d09574.redis.rds.aliyuncs.com:6379> auth asdkfjlasjdfr-vy1ba7c1e3d09574.redis.rds.aliyuncs.com:6379>
r-vy1ba7c1e3d09574.redis.rds.aliyuncs.com:6379>
浏览 1提问于2017-10-18得票数 2
回答已采纳
1回答
我正在尝试运行我使用AWS ECS创建的服务的容器。但是EC2实例上的ecs agent无法从AWS管理的s3存储桶中检索到一些配置:
Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com
浏览 0提问于2018-01-28得票数 2
我的网站托管在AWS ECS服务上的ELB后面。Canonical name- TTL (Seconds): 300在CloudFront中,我只将example.com顶点列入了白名单我还尝试在CloudFront中添加www.example.com条目,站点解析成功,但是浏览器没有重定向example.com
浏览 7提问于2017-06-14得票数 1
回答已采纳
我有一个ECS Fargate服务映射到AWS上的应用程序负载均衡器。在此服务中,有几个任务经常被终止并重新启动。这些任务应该能够连接到MongoDB Atlas集群。我应该为我的阿特拉斯集群白名单哪个IP?是否可以为我的服务提供一个弹性IP或一系列IP,以便只允许IP(s)在我的蒙古阿特拉斯集群中使用?对不起,如果这个问题是微不足道的,我在ECS,ALB和AWS网络上都有点挣扎。
浏览 0提问于2021-11-07得票数 1
回答已采纳
我需要发布一个应用程序与ECS (这部分工作很好,我使用一个对接-撰写来做它。它使用一个弹性的公共ip正确地发布,并且它工作),但是对应用程序的访问必须受到允许的ip的限制。但是我可以添加任何类型的安全组来加载平衡器,如果我修改了服务的安全组,它们就不能工作。
我的问题是,我能给北草坪会议大楼分配一个白名单is吗?我已经看到,我可以做像一个白名单ip在ALB,但它没有分配弹性IP。
浏览 0提问于2022-01-13得票数 1
回答已采纳
1回答
ECS容器无法访问数据库
、、、
我能够通过ECS将容器部署到我的公共子网。启动类型EC2,默认网桥网络。 当我连接到正在运行的容器并尝试ping我的数据库端点时,我无法命中它。我只是添加了它作为规则200: 200 Custom ICMP Rule ICMP (1) Echo Reply (from my public subnet cidr) ALLOW 但我还是不能连接数据库
浏览 21提问于2020-07-17得票数 1
1回答
ECS法门服务发现
、、、、
我正在使用AWS ECS Fargate,我目前正在使用服务发现来允许我的任务彼此通信。我有一个问题,只有当我将这个安全组放在它们上时,我的任务才能进行通信。resource "aws_security_group" "ecs_config_service" { description我的ECS集群位于VPC中的一个私有子网中。
我的设置有什么遗漏了吗?
浏览 2提问于2020-12-08得票数 0
回答已采纳
3回答
安全组出口规则仅允许ECR请求
、、、、
当使用ECR存储与ECS一起使用的容器映像时,EC2实例(或Fargate服务)必须有一个安全组,该安全组允许访问(通过公共internet)帐户特定的存储库URI。许多组织都有严格的IP白名单规则,通常不允许为所有IP启用出站端口443。
ECR没有VPC端点接口/网关,而且可能和大多数AWS服务一样,它的IP地址是弹性的,并且可以随时更改。那么,您如何将出口规则添加到允许通过端口443对ECR URI进行出站访问的安全组,而不将其打开到所有IP地址?
浏览 3提问于2018-11-07得票数 7
回答已采纳
1回答
这里是我的环境:
托管在云上的ECS,它具有公共IP,但没有域,也没有ssl证书neither.installed mongodb服务,需要authenticateonly 特定的IPs的用户名/密码,在白名单中可以访问ECS/mongodb。
浏览 3提问于2019-09-20得票数 2
1回答
如何允许ECS任务访问RDS
、、、、
我有一个从Lambda函数执行的ECS任务。此任务将在运行MySQL的RDS实例上执行一些基本的SQL操作(例如,选择、插入、更新)。管理从ECS任务到RDS的访问的正确方法是什么?我正在将此功能从EC2转移到ECS任务中。我查看了IAM策略,但这些操作似乎是为了管理AWS CLI RDS操作,在这里可能不是解决方案。谢谢!
浏览 12提问于2016-09-10得票数 20
回答已采纳
2回答
"StringNotLike": {}如果s3对象有一个键值为status=INFECTED的标记,则限制对公共用户的访问,除非您正在使用此iam角色arn:aws:iam::1234567890:role/ecs_task_role我已经看到我的ecs任务承担了这个角色
浏览 1提问于2020-05-21得票数 2
它是部署在ECS与Fargate,后面的应用程序负载平衡器。现在,我想添加FB和Google的身份验证。我已经成功地配置了FB和Google,以便进行身份验证,但是我在ALB中的身份验证规则有问题。如果我尝试将我的redirect_uri设置为外部站点(如www.google.com)并将该站点添加到我的白名单中,它可以正常工作。据我所见,没有排字。
浏览 0提问于2018-08-10得票数 6
2回答
AWS:具有弹性IP的ECS服务
、、、、
所以,我需要在防火墙的白名单中添加IP。我分配了一个弹性IP,创建了一个NAT网关,并按照更新了路由表。
10.0.0.0/16 | local
0.0.0.0/0
浏览 5提问于2020-08-18得票数 1
1回答
我也在本地运行这个简短的脚本,在ECS群集中的AWS EC2 intance上运行: proxies = {'http':'http://user:pw@host:我正在寻找一种解决方案,它允许我在不将实例列入白名单的情况下验证代理。
原因是,每次我运行一个新实例时,我也必须将该实例列入白名单。我宁愿直接将凭据传递给请求并直接对代理进行身份验证。
浏览 3提问于2017-11-27得票数 1
我有一个码头集装箱与服务,我想运行通过AWS ECS与Fargate。不幸的是,我想要运行的服务需要访问一个合作伙伴的SFTP服务器,在那里IP需要白名单。
浏览 0提问于2019-09-15得票数 27
我在这里试图实现的只是为我的ecs服务中运行的任务提供一个静态ip地址。我需要这个,以便能够白名单在3-d各方api的ip地址。我所做的是:我创建了一个新的子网,在这个子网中我添加了一个NAT网关,然后为这个子网创建了新的路由表,该子网将所有的交易路由到internet网关。
浏览 2提问于2022-07-20得票数 0
1回答
但是,为其生成发票的每个对应实体都必须将唯一的IP列入白名单,当为此类实体生成发票时,必须使用该IP来调用政府服务。我的服务目前使用ECS-Fargate,它使用TLS调用政府服务。
谢谢
浏览 1提问于2020-09-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
