Amazon web services AWS VPC-允许到AWS cloudwatch的出站流量
我正在努力将我的实例与internet隔离—我正在通过配置安全组来实现这一点。现在我有一个问题,我的日志无法发送到CloudWatch,所以我想允许logs.us-west-2.amazonaws.com的出站流量,但我不确定如何做到这一点。这个问题类似于——当时的想法是将CloudWatch IP添加到出站规则中。在我看来,这个解决方案并不理想——我们依赖单一IP。这个问题有没有更好的解决办法?我正在考虑为添加规则,但没有在那里找到CloudWatch服务。也许你们中的一些人知道CloudWatch的范围是什么?对于使用CloudWatch(CW)日志的私人通信,最好的选择是使用 这样,您的实例和CW日志之间的整个流量就不会使用internet,而是发生在AWS专用网络中 如果要拒绝来自实例的所有internet流量,请将其放置在专用子网中,而不使用到NAT网关的路由表。对CW日志的访问将通过prviate接口端点进行Amazon web services AWS VPC-允许到AWS cloudwatch的出站流量,amazon-web-services,amazon-cloudwatch,amazon-vpc,aws-security-group,Amazon Web Services,Amazon Cloudwatch,Amazon Vpc,Aws Security Group,我正在努力将我的实例与internet隔离—我正在通过配置安全组来实现这一点。现在我有一个问题,我的日志无法发送到CloudWatch,所以我想允许logs.us-west-2.amazonaws.com的出站流量,但我不确定如何做到这一点。这个问题类似于——当时的想法是将CloudWatch IP添加到出站规则中。在我看来,这个解决方案并不理想——我们依赖单一IP。这个问题有没有更好的解决办法?我正在考虑为添加规则,但没有在那里找到CloudWatch服务。也许你们中的一些人知道CloudWa