【发布时间】:2021-07-24 10:14:14
【问题描述】:
我有超过 200 个实例,如何检查以验证哪些 aws 实例暴露在互联网上?
【问题讨论】:
-
以编程方式还是使用 AWS 服务? aws.amazon.com/security-hub
-
@user3783243 如果在编程中?是这样编写脚本来检查的吗?
-
很可能,但我不知道。可能会查找安全组,查看哪些对世界开放,然后查看哪些分配给实例。
-
如何定义“暴露”?是否有您关心的特定端口(例如 80 上的 HTTP,22 上的 SSH),或者它是任何端口上的“任何”暴露?它们都在公共子网中吗?
-
@JohnRotenstein,是的,就像 SSH 和 HTTPS。实例太多了,我正在考虑使用 aws cli 来做到这一点。是否有可能捕获那些“暴露”的实例?
标签: python amazon-web-services amazon-ec2