我正在寻求澄清我认为 EC2 安全组的潜在问题。
我正在设置一个用于连接到 linux 实例的安全组。我为 HTTP 和 HTTPS 访问创建了“任何地方”规则。
对于我的 SSH 规则,亚马逊教程说我应该限制对我的公共 IP 地址的入站访问。
我不明白的是,如果您的公共 IP 地址是动态的,那么它的安全性或可行性如何?
我的 IP 地址是动态的,那么当我的 ISP 更改我的公共 IP 并且我无法再通过 ssh 进入我的实例时会发生什么?
链接到我正在使用的设置指南:http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html(“创建安全组”的第 7 步' 对我来说似乎有问题)
我正在动态构建 TemplateURL。
"TemplateURL" : { "Fn::Join" : ["", [ { "Ref" : "TemplateURL"}, "substack.template" ]] }
我正在 AWS 控制台中运行 CloudFormation 模板。
我从使用 IAM 资源的模板开始,控制台会在直接运行堆栈时提示我确认 IAM 功能。
然后我尝试从父堆栈调用相同的堆栈,但没有收到相同的提示。
然后堆栈失败并显示以下消息:
需要能力:[CAPABILITY_IAM]
文档表明我可以通过多种方式运行 CF 脚本。有很多关于 CLI/API 和提供功能参数的文档,但似乎没有关于如何确保在通过控制台运行时应用它的信息。
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html
AWS CloudFormation 模板中的 IAM 资源
我现在通过论坛提出了一个问题,但没有回应(还):https : //forums.aws.amazon.com/thread.jspa?threadID=139160
我怀疑这是控制台中的一个错误,因为似乎没有任何关于如何通过控制台更改行为的文档,据我所知,这应该可以正常工作。
任何人都遇到过同样的问题,或者可以报告它对他们来说工作正常吗?