Описание тега security-groups
1
ответ
AWS: тот же VPC, но может получить доступ только к одной БД
Я довольно новичок в AWS, поэтому я уверен, что мне чего-то не хватает, но вот моя проблема: Я создал VPC с 3 подсетями и одной группой безопасности, связанной со всеми ними. Группа безопасности принимает входящие с моей машины. Затем я создал RDS (…
10 апр '19 в 09:15
1
ответ
Сеть AWS ELB против групп безопасности
Решил перенести пару внутренних LB с классического на сетевой ELB. И я заметил, что NetELB не принимает трафик в рамках тех правил, которые имеют в качестве источника другой идентификатор группы безопасности (правила, у которых есть источники IP-адр…
01 июн '18 в 15:14
1
ответ
Группа безопасности AWS ALB разрешает подключение только с моих серверов
Я использую AWS ALB (Application Load Balancer) с интенет-сетью с кластером ECS (докер) и хочу использовать его для пересылки веб-стандарта и внутреннего трафика веб-сервисов. Балансировщик нагрузки приложения имеет прослушиватель для порта 443, он …
19 июл '18 в 19:44
3
ответа
AWS Security Group - как разрешить публичный IP из другой группы безопасности
У меня есть два экземпляра в разных группах безопасности VPC, каждый со своим публичным IP. Я хотел бы, чтобы экземпляр один мог подключиться ко второму экземпляру по его общедоступному IP. Я обнаружил, что предоставление доступа группе безопасности…
05 ноя '18 в 21:42
2
ответа
Преимущества частного VPC с NAT по сравнению с общедоступным VPC с правилами брандмауэра (в AWS)
Представьте, что у вас есть несколько серверов EC2, на которые установлен балансировщик нагрузки (ELB). Скажем, они находятся в общедоступном VPC - то есть каждый экземпляр EC2 имеет публичный IP-адрес, и каждый экземпляр защищен брандмауэром с испо…
02 апр '19 в 15:41
1
ответ
Почему экземпляр EC2 продолжает отвечать на запрос проверки связи после удаления правила входящей группы безопасности?
Играя с консолью AWS, я попробовал следующее Запустил экземпляр EC2 (общедоступный IP-адрес включен) в VPC по умолчанию с группой безопасности по умолчанию и подсетью по умолчанию. EC2 запущен в подсети по умолчанию с публичным IP. отправьте эхо-зап…
19 апр '19 в 22:19
1
ответ
Amazon RDS: почему группы безопасности указаны дважды?
Через Консоль управления AWS: Я создал приложение Elastic Beanstalk, настроенное с помощью RDS. Когда я смотрю на детали своего экземпляра БД Amazon RDS PostgreSQL, я вижу группы безопасности, перечисленные дважды, с двумя разными значениями. Зачем?…
19 янв '17 в 02:36
0
ответов
Присоединить группы безопасности к нескольким экземплярам EC2
Можно ли присоединить новую группу безопасности ко всем экземплярам EC2 в определенном регионе и сохранить старые на месте?
29 янв '19 в 14:45
1
ответ
Невозможно удалить группу безопасности из предварительного разрешения OU из-за наследования + Active Directory 2012
Я пытаюсь удалить одну из группы безопасности, у которой есть наследующее разрешение для одного из моих подразделений в Active Directory. Когда я нажимаю "удалить", я получаю сообщение "Невозможно удалить группу xxx (Domian\xxxgroup), поскольку этот…
13 июн '18 в 20:53
1
ответ
Проблема, связывающая экземпляры EC2 в 2 отдельных VPC (один и тот же регион)
У меня 2 впс (default а также special) на каждом хостинге 1 экземпляр EC2. Оба экземпляра имеют одинаковую группу безопасности (скажем, имя = internal). Группа безопасности позволяет All Traffic от internal (круговая ссылка для входящего трафика). К…
02 июл '18 в 18:57
1
ответ
Правильный способ управления привилегированными группами администраторов для двух доверенных лесов Active Directory?
Сценарий таков: Есть два домена (DomA и DomB) с доверительными отношениями. Эта связь распространяется на весь лес, за исключением того, что DomA может обращаться к ресурсам в DomB, но пользователи в DomB не должны иметь доступа к DomA. В Домене A е…
11 май '18 в 13:19
2
ответа
Список всех групп или пользователей в каталогах рекурсивно
контекст Инфраструктура Windows 2008 R2. Мы управляем разрешениями общего доступа к сети по группам безопасности AD и помещаем объекты пользователей в эти группы. Задача Я хочу посмотреть, какие группы безопасности в настоящее время назначены каждой…
20 окт '15 в 11:33
1
ответ
Подключение клиента OpenVPN через пиринговое соединение к другому VPC AWS
Я пытаюсь подключить VPN-клиент к VPC, отличному от того, к которому принадлежит VPN-сервер. Это моя установка: схема сети Однако я не могу управлять VPN-клиентом 10.8.0.6, чтобы иметь возможность связаться с экземпляром в не-VPN VPC 10.24.0.249. Оп…
29 июн '16 в 12:00
1
ответ
Пользователи Microsoft SQL Server из OU/SG
MSSQL имеет собственную аутентификацию пользователей, кроме аутентификации пользователей операционной системы или Active Directory, но могу ли я применить разрешения базы данных к организационным подразделениям или группам безопасности или каким-либ…
07 ноя '17 в 22:19
2
ответа
Отключить сложность пароля в Windows 2012 R2
У меня Windows Server 2012 R2, который является моим контроллером домена. Я хочу отключить правило сложности пароля только для нескольких пользователей. Я создал группу (называемую "Формирование") в AD, чтобы идентифицировать этих пользователей доме…
23 июн '16 в 17:33
1
ответ
AWS: обратный прокси-сервер NGinx и группы безопасности
У меня есть два сервера, которые называются NGinxServer и AppServer. NGinxServer является доступной точкой входа для всех вызовов AppServer. По соображениям безопасности я изменил группу безопасности для AppServer, чтобы запретить какие-либо соедине…
18 ноя '17 в 06:40
0
ответов
Обмен группами безопасности онлайн без электронной почты
Мы пытаемся создать группы пользователей в Exchange Online, чтобы группировать пользователей при применении разрешений к определенной папке в общих почтовых ящиках. Мы не хотим включать эти группы по почте, но я, похоже, не нахожу способ сделать это…
17 ноя '17 в 23:17
1
ответ
Разница между группами безопасности (в AWS) и iptables
Я просто настраиваю сервер и задаюсь вопросом, нужно ли дважды устанавливать брандмауэр. Например, у меня есть группа безопасности со следующими открытыми портами: 80, 443, 22 Теперь я настраиваю свой сервер с UFW (интерфейс для iptables). Должен ли…
19 ноя '17 в 14:17
2
ответа
python boto3 позволяет входить в группы безопасности
Я разрабатываю простой скрипт на python для добавления правил в группы безопасности, и мне интересно, в чем разница между двумя методами, доступными в boto3: authorize_security_group_ingress (** kwargs) и authorize_ingress (** kwargs)? Описания один…
16 окт '15 в 14:34
1
ответ
Автоматическая настройка списков ACL для нескольких принтеров на нескольких терминальных серверах
У кого-нибудь есть пример того, как создать сценарий (желательно в виде пакетного файла) для установки списков ACL на нескольких принтерах, установленных на нескольких серверах? Я искал в Google и нашел несколько примеров списков ACL настроек на одн…
13 фев '16 в 20:40