【问题标题】:Configuring AWS Security Groups - what settings to run a simple script in EC2 instance, reading RDS配置 AWS 安全组 - 在 EC2 实例中运行简单脚本的设置,读取 RDS
【发布时间】:2016-04-07 05:07:26
【问题描述】:

这无疑在某个地方的文档中有所涉及,尽管我不是开发人员,阅读 AWS 文档感觉就像从消防水管中喝水一样。我希望这里有人能指出我正确的方向。

对于我的项目,我想:

  • 在 EC2 实例上运行 python 脚本,读取数据并将数据写入 RDS 数据库
  • 使用phpMyAdmin管理数据库
  • 使用 SSH 远程登录实例

到目前为止我已经设置好了:

  • 一个 EC2 微实例
  • 一个 MySQL RDS 实例
  • 一个安全组(例如 sg-1234566)

我的问题:如何配置我创建的安全组,以便能够执行这些操作(而不仅仅是将实例和数据库暴露给“所有流量”)

安全组的当前设置(基于我理解的教程)是:

入站(敏感值已更改):

Type         Protocol  Port-Range Source
All TCP      TCP       0-65535    sg-1234566 (launch-wizard)
SSH          TCP       22         100.0.0.1/31
All UDP      UDP       0-65535    sg-1234566 (launch-wizard)
All ICMP     All       N/A        sg-1234566 (launch-wizard)

出站

Type         Protocol  Port-Range Source
All traffic  All       All        0.0.0.0/0

SSH 工作正常,我已经运行命令在实例上运行 phpMyAdmin,但当我导航到 100.0.0.1/phpmyadmin(不是实际的公共 IP 地址)时,连接只是超时了。如果有人能推荐一个我可能错过的好教程,我很高兴能够完成在线教程。

【问题讨论】:

  • 您是否在端口 80 上安装并运行了网络服务器? (例如 Apache、nginx 或 lighthttpd)您可以在通过 SSH 连接后运行 (curl -s localhost >/dev/null && echo "I have a webserver") || echo "I don't have a webserver" 以检查它是否正确运行和可访问(至少在本地)
  • 感谢您的回复!我运行了您建议的命令并得到响应“我有一个网络服务器”。
  • 我认为您的入站规则实际上存在一些错误。我明天去看看

标签: security amazon-web-services amazon-ec2


【解决方案1】:

对于任何人的未来参考,我设法在AWS forums 上获得了有用的回复,我只需要确保我的 EC2 实例和我的 RDS 数据库都在同一个安全组中,并将入站规则修改为接受 HTTP:

监听端口:

MySQL -> 3306/TCP
SSH -> 22/TCP
phpMyAdmin -> 80/TCP

来源:

100.0.0.1/31 (this is where the client program is located)

我认为您的安全组应该是这样的

入站(敏感值已更改):

Type         Protocol  Port-Range Source
SSH          TCP       22         100.0.0.1/31
HTTP         TCP       80         100.0.0.1/31
MySQL/Aurora      TCP       3306    sg-1234566 (launch-wizard) ---> This one is included in below rule, will leave it in case you want to remove the below rule.
All TCP      TCP       0-65535    sg-1234566 (launch-wizard)
All UDP      UDP       0-65535    sg-1234566 (launch-wizard)
All ICMP     All       N/A        sg-1234566 (launch-wizard)

出站:

Type         Protocol  Port-Range Source
All traffic  All       All        0.0.0.0/0

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-06-01
    • 2017-01-14
    • 2019-01-05
    相关资源
    最近更新 更多