那些遇到过的问题

限制对Elastic Beanstalk的HTTP访问

Eng*_*_DJ 6 security amazon-ec2 amazon-web-services amazon-elastic-beanstalk

是否可以将对Elastic Beanstalk应用程序的HTTP访问限制为仅限于某些IP地址?我已经尝试向我的环境安全组添加规​​则,但这些似乎没有任何影响.这是因为所有HTTP流量都是通过Elastic Load Balancer路由的,而Elastic Load Balancer 不在安全组内吗?

Ken*_*ara 7

我已将对Elastic Beanstalk应用程序的HTTP访问限制为仅限某些IP地址.
以下是我的程序.

  1. 在VPC(Amazon Virtual Private Cloud)中创建新的beanstalk环境.
    请阅读以下文件.
    将AWS Elastic Beanstalk与Amazon VPC配合使用
    示例:在VPC中启动AWS Elastic Beanstalk应用程序
    注意:我上个月尝试使用AWS Tookit for Eclipse在VPC中创建新的beanstalk环境(Tomcat).但由于AWS Toolkit for Eclipse的错误,我无法创建新的beanstalk环境.最后,我可以使用elastic-beanstalk-create-environment命令创建一个新的beanstalk环境.因此,我建议使用elastic-beanstalk-create-environment命令.

  2. 创建新的网络ACL(VPC的功能)并打开入站选项卡并配置为限制源IP地址.将此网络ACL设置为具有beanstalk的ELB的VPC的子网.

fla*_*out 5

我能够限制安全组对某些 IP 的访问。如果您查看应用程序的 EC2 实例,安全组会指向另一个实例(见下文)。

在此输入图像描述

找到另一个安全组,它是弹性负载均衡器的安全组。如果您向此 SG 添加入站 IP 规则,它将应用于您的应用程序。

希望这有帮助。

归档时间:

查看次数:

7344 次

最近记录:

6 年 前
相关归档
使用Filezilla和SFTP连接到Amazon EC2文件目录 311
使用IAM限制对特定Cloudfront分发的访问 21
Linux命令行SHA-256哈希不同于在线工具? 6
什么是"我的Amazon EC2实例的完全限定名称" 6
工人 puma 日志的提前终止是什么意思,为什么会发生这种情况? 6
重新启动后,EC2 Windows 实例未从启动文件夹启动批处理文件 5
更改 System.Web.Security.MembershipProvider (EPiServer) 中密码策略验证的错误消息 5
“无法刷新令牌:缺少必需的参数身份验证参数。” - AWS Amplify Pull API 5
如何使用java applet安全地与数据库通信 3
使用 .ebextensions 中的 .config 文件标记 AWS beanstalk 部署 0
难疑归档
在JavaScript中创建GUID/UUID? 3915
在'for'循环中访问索引? 3312
如何使用scp将文件夹从远程复制到本地? 2562
如何从Bash脚本检查程序是否存在? 2032
在不应用它的情况下查看存储中的内容 1650
使用jQuery将表单数据转换为JavaScript对象 1580
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何创建文件并用Java写入? 1336
为什么我们需要C++中的虚函数? 1223
如何撤消'git reset'? 1172