那些遇到过的问题

AWS Secrets Manager 的 VPC 终端节点

rah*_*hul 2 amazon-web-services amazon-vpc aws-secrets-manager vpc-endpoint

路由表(在私有子网中)不会因为将 VPCE 添加为 aws 秘密管理器的目的地而改变。也尝试过新的 SG(不使用默认 SG)。任何的想法 ?

Mar*_*cin 5

根据评论。

Secrets Manager (SM) 使用VPC 接口端点。与S3 和 DynamoDB 的VPC 网关端点相比,这是新一代端点。新一代不会修改路由表 (RT)。相比之下,网关端点会修改创建这些端点时指定的 RT。

为了与接口终端节点无缝协作,重要的是 VPC 具有enableDnsHostnamesenableDnsSupport 启用以及 终端节点的私有 DNS。另外,终端的安全组通常需要调整为允许443端口连接。

  • 我可以确认,Secrets Manager 需要 SG 中的 443 入站才能正常工作。但我真的需要所有源 IP 吗?对于 Secrets Manager 来说,这似乎有点过分了……我可以限制它们吗?谢谢! (2认同)
  • @Peter你可以限制它从某些SG或IP地址输入。但端点仅适用于私有 IP 地址,因此您无法从互联网访问它们。 (2认同)

归档时间:

查看次数:

1109 次

最近记录:

4 年,10 月 前
相关归档
Amazon Web Services(AWS)S3 Java创建子目录(对象) 24
AWS Lambda中的HTTP请求 23
如何在亚马逊的EC2上运行Java服务器? 11
在Kubernetes中,DNS无法解决NGINX问题 7
AWS CloudFormation是否支持ECS任务放置策略? 7
新域已在AWS Route 53注册并托管,但解析失败 6
以 SQS 队列为目标的 CloudWatch 事件无法正常工作 6
ECS服务ARN的实际结构是怎样的? 6
DynamoDB TTL:何时删除项目 5
AWS中使用s3作为数据湖的ETL管道如何处理增量更新 5
难疑归档
如何正确克隆JavaScript对象? 2922
有没有办法在Android上运行Python? 2097
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
如何在Node.js中退出 1762
你如何合并两个Git存储库? 1517
如何检查Bash中是否设置了变量? 1417
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
如何在Python中使用线程? 1210
如何在PHP中进行重定向? 1201
如何从git存储库中删除目录? 1138