Bagaimana cara memasukkan daftar putih alamat IPv6 di grup keamanan VPC di AWS?


8

Saya tidak bisa memasukkan alamat IPv6 dalam aturan masuk dalam pengaturan grup keamanan AWS VPC. Ia mengatakan

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

dan itu tidak akan membiarkan saya menyelamatkannya. Bagaimana cara mengotorisasi mesin saya tanpa menggunakan wildcard 0.0.0.0 untuk semua?


AWS sekarang mendukung IPv6 di grup keamanan VPC - lihat: aws.amazon.com/blogs/aws/…
IanB

Jawaban:



1

Jadi, solusi aneh adalah tidak melalui pengaturan keamanan VPC. Meninggalkan jawaban saya sendiri kalau-kalau ada orang yang bingung. Juga, ini khusus untuk mengaktifkan lalu lintas masuk untuk DB. Jika saya membuka tab "perincian" instance RDB saya dan mengeklik grup keamanan, dropdown baru tersedia untuk kustom atau "ip saya" yang berfungsi. Tidak tahu mengapa dialog modal ini tidak tersedia di pengaturan keamanan VPC. Tampak seperti kekhilafan atau cacat pada konsol AWS.


Metode Anda adalah cara lama melakukannya. Ini hanya tersedia ketika Platform EC2-Classic didukung. Platform itu tidak tersedia di banyak wilayah.
David

Hm Aneh, mungkin ini adalah warisan atau fungsi sisa, tetapi contoh DB ini dibuat dengan enam bulan terakhir ....
FlavourScape

0

Mengikuti jawaban Stack Overflow ini , Anda dapat menemukan alamat LAN IPv4 Anda dengan Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Untuk menentukan bahwa setiap digit oktet adalah signifikan (mis. Letakkan alamat dalam notasi CIDR) Anda dapat memasukkan,

xxx.xxxx.x.xxx/32

Ke dalam aturan grup keamanan VPC Anda. Itu seharusnya memberikan solusi yang lebih bersih untuk pekerjaan Anda, tetapi saya tidak yakin itu akan menjadi praktik terbaik keamanan untuk memasukkan protokol ke daftar putih dari alamat IP di VPC Anda.

Saya tidak yakin apa kendala prioritas mereka untuk tindakan yang diizinkan. yaitu apakah keamanan di VPC mengesampingkan kendala yang Anda tempatkan pada sumber daya individual di dalam?

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.