那些遇到过的问题

EC2 实例不应具有公共 IP 地址 | AWS 基础安全最佳实践

Thi*_*age 1 amazon-ec2 amazon-web-services amazon-vpc aws-security-hub

最近,我使用AWS Security Hub对我的 AWS 资源进行了安全评估。因此,在AWS 基础安全最佳实践 v1.0.0类别下,有一个失败内容:

EC2 实例不应具有公共 IPv4 地址

如果该实例没有公网IP,如何通过互联网访问该实例?

我想对EC2 实例不应具有公共 IP 地址这一安全最佳实践进行详细解释

Joh*_*ein 5

通常,只有负载均衡器暴露于 Internet。然后,它将流量转发到分布在多个可用区的 Amazon EC2 实例。

负载均衡器可以过滤流量,并可以根据 URL 中请求的路径将流量路由到适当的目的地。

这样,任何人都无法访问 EC2 实例(例如通过 RDP 或 SSH)。

管理员应该能够通过 VPN 或 Direct Connect 连接访问 VPC,而不是通过 Internet。

归档时间:

查看次数:

5939 次

最近记录:

3 年,7 月 前
相关归档
如何修复stream_socket_enable_crypto():SSL操作失败,代码为1 39
针对现有项目的 AWS CDK Init 13
如何在Node.js中使用带有API网关的AWS Lambda发送二进制响应? 9
IAM数据库身份验证 - 如何使用CLI生成的令牌 8
AWS CloudFormation是否支持ECS任务放置策略? 7
如何将.NET控制台应用程序部署到AWS EC2实例? 6
Amazon Cloud Watch Log - PutLogEventsRequest - 给定的sequenceToken无效 6
无法使用java在Amazon EC2实例上连接MongoDB 5
使用boto中的新LaunchConfiguration更新AutoScalingGroup 2
可公开访问的 rds 和公共/私有子网 1
难疑归档
如何在JavaScript中获取当前日期? 2152
如何在Git中检索当前提交的哈希值? 1788
如何使用jQuery获取元素的ID? 1320
JavaScript中是否有"null coalescing"运算符? 1305
确定数组是否包含值 1300
如何配置git在本地忽略某些文件? 1237
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
参考 - 这个错误在PHP中意味着什么? 1071
NP,NP-Complete和NP-Hard有什么区别? 1064