Amazon web services 为什么不能在域名上配置AWS安全组_Amazon Web Services_Amazon Ec2_Aws Security Group

Amazon web services 为什么不能在域名上配置AWS安全组

amazon-web-services amazon-ec2

Amazon web services 为什么不能在域名上配置AWS安全组,amazon-web-services,amazon-ec2,aws-security-group,Amazon Web Services,Amazon Ec2,Aws Security Group,我是AWS的新手，开始学习。在检查安全组时，我发现我们可以根据IP地址而不是DNS名称应用规则我参考了互联网上的几页：它们为解决方案提供了替代机制但是为什么AWS不允许这样做呢？如果我们基于DNS名称配置安全组，是否存在我遗漏的任何安全问题？我会有一个安全问题，即DNS名称可能由外部实体控制，该实体可以通过更改其DNS设置来有效修改您的安全组这可能会使系统面临潜在的意外攻击： DNS设置被修改为包含不需要的IP地址攻击者可以访问系统 DNS设置再次更改，因此隐藏了证据这不

我是AWS的新手，开始学习。在检查安全组时，我发现我们可以根据IP地址而不是DNS名称应用规则

我参考了互联网上的几页：

它们为解决方案提供了替代机制

但是为什么AWS不允许这样做呢？如果我们基于DNS名称配置安全组，是否存在我遗漏的任何安全问题？

我会有一个安全问题，即DNS名称可能由外部实体控制，该实体可以通过更改其DNS设置来有效修改您的安全组

这可能会使系统面临潜在的意外攻击：

DNS设置被修改为包含不需要的IP地址
攻击者可以访问系统
DNS设置再次更改，因此隐藏了证据

这不是一种安全的操作方式。

我需要考虑的一个安全问题是，DNS名称可能由外部实体控制，该实体可以通过更改其DNS设置来有效地修改您的安全组

这可能会使系统面临潜在的意外攻击：

DNS设置被修改为包含不需要的IP地址
攻击者可以访问系统
DNS设置再次更改，因此隐藏了证据

这不是一种安全的操作方式。

您在问为什么AWS选择这样做。这不是公共知识，所以你可能只会通过加入公司并在制作EC2和VPC的团队中工作来发现答案！但是，我有一个安全问题，就是DNS名称可能由外部实体控制，该实体可以通过更改DNS设置来有效地修改您的安全组。这可能使系统面临潜在的意外攻击。然后，DNS所有者可以再次更改它，从而隐藏证据。这不是一种安全的操作方式。@JohnRotenstein您应该在回答中给出您的评论。我会投赞成票。实现防火墙规则的层在它检查的流量中只有IP地址。它必须在IP上执行反向查找才能找到FQDN。这将是缓慢的，有点不可靠（如果DNS暂时不可用怎么办），而且可能不是很安全。你在问为什么AWS选择这样做。这不是公共知识，所以你可能只会通过加入公司并在制作EC2和VPC的团队中工作来发现答案！但是，我有一个安全问题，就是DNS名称可能由外部实体控制，该实体可以通过更改DNS设置来有效地修改您的安全组。这可能使系统面临潜在的意外攻击。然后，DNS所有者可以再次更改它，从而隐藏证据。这不是一种安全的操作方式。@JohnRotenstein您应该在回答中给出您的评论。我会投赞成票。实现防火墙规则的层在它检查的流量中只有IP地址。它必须在IP上执行反向查找才能找到FQDN。这将是缓慢的，有点不可靠（如果DNS暂时不可用怎么办），并且可能不是很安全。