Wie kann ich eine IPv6-Adresse in VPC-Sicherheitsgruppen unter AWS auf die Whitelist setzen?

8

Ich kann in den eingehenden Regeln in den Einstellungen der AWS VPC-Sicherheitsgruppe keine IPv6-Adresse eingeben. Es sagt

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

und es wird mich nicht retten lassen. Wie autorisiere ich meinen Computer, ohne den Platzhalter 0.0.0.0 für alle zu verwenden?

FlavourScape
quelle
AWS unterstützt jetzt IPv6 in VPC-Sicherheitsgruppen - siehe: aws.amazon.com/blogs/aws/…
IanB

Antworten:

1

Eine seltsame Lösung bestand darin, die VPC-Sicherheitseinstellungen nicht zu durchlaufen. Ich hinterlasse meine eigene Antwort, falls jemand anderes verblüfft ist. Dies gilt auch speziell für die Aktivierung des eingehenden Datenverkehrs für eine Datenbank. Wenn ich über die Registerkarte "Details" meiner RDB-Instanz auf die Sicherheitsgruppe klicke, ist eine neue Dropdown-Liste für benutzerdefinierte oder "meine IP" verfügbar, die funktioniert hat. Keine Ahnung, warum dieser modale Dialog in den VPC-Sicherheitseinstellungen nicht verfügbar ist. Scheint ein Versehen oder ein Defekt in der AWS-Konsole zu sein.

FlavourScape
quelle
Ihre Methode ist die alte Methode. Es ist nur verfügbar, wenn die EC2-Classic-Plattform unterstützt wird. Diese Plattform ist in vielen Regionen nicht verfügbar.
David
Hm. Seltsam, vielleicht ist dies eine Legacy- oder übrig gebliebene Funktionalität, aber diese DB-Instanz wurde in den letzten sechs Monaten erstellt ...
FlavorScape
0

Nach dieser Antwort auf den Stapelüberlauf finden Sie Ihre LAN-IPv4-Adresse mit Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Um anzugeben, dass jede Ziffer des Oktekts von Bedeutung ist (dh die Adresse in CIDR-Notation eingeben), können Sie Folgendes eingeben:

xxx.xxxx.x.xxx/32

In Ihre VPC-Sicherheitsgruppenregel. Das sollte eine sauberere Lösung für Ihre Problemumgehung bieten, aber ich bin nicht sicher, ob es eine bewährte Sicherheitsmethode wäre, ein Protokoll von einer IP-Adresse in Ihrer VPC auf die Whitelist zu setzen.

Ich bin mir nicht sicher, welche Prioritätsbeschränkungen für zulässige Aktionen gelten. dh Überschreibt die Sicherheit bei der VPC Einschränkungen, die Sie für einzelne Ressourcen festlegen?

user191503
quelle