你会在网上看到很多地方告诉你使用 AWS ELB 设置 SSL 的方法是在负载均衡器上设置一个证书,然后将流量从端口 443 转发到 80,以便负载均衡器和 nginx 之间的流量是未加密。对我来说,这似乎不是很安全,因为您有未加密的数据通过网络连接流动。如果该数据是信用卡信息怎么办?
我的问题:
我正在尝试创建一个由非特权用户运行时以 root 权限执行的 ruby 脚本。基本上我正在编写一个包装脚本,当运行时将用户添加到组中,运行命令,然后从组中删除用户。这都是在 CentOS 下,而不是使用 sudo。
我已经尝试过让脚本由 root 拥有,然后 chmod +s 据我所知应该以 root 权限运行脚本。但是,当我system "gpasswd -a #{user} #{group}"在脚本中运行 ruby 命令时,我收到一条权限被拒绝的消息。
我现在有点不知道如何让它工作。
谢谢
我们目前的设置是
ALB -> Target Group -> EC2 instances
目前,可以使用 ALB 的 IP 地址、DNS 名称(例如 xxxx-5555555555.eu-west-1.elb.amazonaws.com)以及中指定的域访问负载均衡器后面的 EC2 服务器DNS(例如 aaa.bbbbbbbb.com)。
是否可以在使用 IP 地址或 DNS 名称时阻止对 ALB 的访问,而仅在使用域名 (aaa.bbbbbbbb.com) 时才允许访问?如果是这样,我将如何设置?
routing architecture amazon-ec2 amazon-web-services amazon-alb