AWSセキュリティグループに簡単なルールを作成したいと思います。デフォルトでは、特定のAWSリージョンで実行されているインスタンス(例:us-east-1)に対してのみ特定のポートへのアクセスが有効になります。セキュリティグループが特定のAWSリージョンに関連付けられていることを知っています。その前提で、他のAWSリージョンのインスタンスからのリクエストへのアクセスを無効にする特定のポートのセキュリティグループにルールを作成する簡単な方法があると思いました。
グーグルで調べていると、AWSで特定のリージョンのIP範囲のリストが見つかりました:https://ip-ranges.amazonaws.com/ip-ranges.jsonですが、リストは小さくないので、すべてのIP範囲のリストを追加します特定の地域のために私の最後の手段になります。
前もって感謝します。
参照してip-ranges.jsonいるリストには、AWSリソースのみがリストされており、他のリージョンに存在する可能性のある他のIPアドレスはリストされていません。
セキュリティグループはAWSリージョンに関連付けられていません。セキュリティグループは、ネットワークインターフェイスに接続されたソフトウェア定義ネットワーク(SDN)ファイアウォールです。セキュリティグループには、AWSリージョンの継承知識がありません。
ジオロケーションを使用する以外に、トラフィックがインスタンスのAZに到着したときにトラフィックがどこから発生したかを知るための信頼できる方法はありません。AWSリージョンは、指定されたIPアドレス範囲のみを使用するわけではありません。AWSリージョンは、アドレス指定範囲(追加、削除など)をいつでも変更できます。AWSは、Bring Your Own IPこれをさらに不可能にするサポートを提供しています。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加