【问题标题】:Any idea for list out aws ec2 instances that expose to internet?列出暴露给互联网的 aws ec2 实例的任何想法?
【发布时间】:2021-07-24 10:14:14
【问题描述】:

我有超过 200 个实例,如何检查以验证哪些 aws 实例暴露在互联网上?

【问题讨论】:

  • 以编程方式还是使用 AWS 服务? aws.amazon.com/security-hub
  • @user3783243 如果在编程中?是这样编写脚本来检查的吗?
  • 很可能,但我不知道。可能会查找安全组,查看哪些对世界开放,然后查看哪些分配给实例。
  • 如何定义“暴露”?是否有您关心的特定端口(例如 80 上的 HTTP,22 上的 SSH),或者它是任何端口上的“任何”暴露?它们都在公共子网中吗?
  • @JohnRotenstein,是的,就像 SSH 和 HTTPS。实例太多了,我正在考虑使用 aws cli 来做到这一点。是否有可能捕获那些“暴露”的实例?

标签: python amazon-web-services amazon-ec2


【解决方案1】:

要在 Internet 上“公开” Amazon EC2 实例(这意味着它允许某种形式的入站连接,需要满足以下条件:

  • 实例需要位于公共子网(定义为具有指向 Internet 网关的路由表条目)
  • 实例需要一个公共 IP 地址
  • 与实例关联的安全组需要允许来自 Internet 的入站连接

因此,要确定特定 EC2 实例是否“暴露于 Internet”,您需要遍历每个区域中的每个实例并检查以上所有内容。安全组是最难的,因为一个实例可以有多个安全组,每个安全组中有多个入站规则。

【讨论】:

    猜你喜欢
    • 2018-05-26
    • 2017-06-21
    • 1970-01-01
    • 2019-09-04
    • 1970-01-01
    • 2020-09-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多