EC2实例IP地址监控

【问题标题】:EC2 instance IP address monitoringEC2实例IP地址监控
【发布时间】:2022-07-29 10:14:41
【问题描述】:

我们为私有 EC2 实例设置了 AWS Direct Connect。几个主要问题是:

  • 有人将我们的 EC2 实例上的 IP 地址更改为公共地址
  • 有人设置 Transit Gateway 并将其连接到我们的 EC2 实例

我进行了一些研究,看起来 AWS Config 和 CloudTrail 似乎是监控这一点的最佳资源。如果是这样,什么样的检查/事件/参数/等。应该受到监控,以便我们可以开始为活动设置警报和通知?

例如,我在 AWS config 中看到有一个 ec2-instance-no-public-ip 规则。

感谢您的意见。

【问题讨论】:

    标签: amazon-web-services amazon-ec2


    【解决方案1】:

    使用 NAT 在私有子网中创建 ec2:

    https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html

    【讨论】:

    • 同意。这将使实例保持私有。请注意,管理员可以修改路由表并将私有子网转换为公共子网——您需要将此类权限限制为您可以信任的员工。一般来说,只给人们分配“最小特权”。这意味着给他们足够的权限来完成他们的工作,但不是“所有权限”。
    猜你喜欢
    • 2018-02-15
    • 2021-04-19
    • 1970-01-01
    • 2021-10-23
    • 2014-09-16
    • 2013-02-11
    • 2015-06-07
    • 2021-08-12
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode