Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 配置AWS安全组-在EC2实例中运行简单脚本(读取RDS)需要哪些设置_Security_Amazon Web Services_Amazon Ec2 - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 配置AWS安全组-在EC2实例中运行简单脚本(读取RDS)需要哪些设置

Security 配置AWS安全组-在EC2实例中运行简单脚本(读取RDS)需要哪些设置

security amazon-web-services amazon-ec2

Security 配置AWS安全组-在EC2实例中运行简单脚本(读取RDS)需要哪些设置,security,amazon-web-services,amazon-ec2,Security,Amazon Web Services,Amazon Ec2,这无疑在文档中的某个地方有所涉及,但我不是开发人员,阅读AWS文档感觉就像从消防水龙带喝水。我希望这里有人能给我指出正确的方向 对于我的项目,我想: 在EC2实例上运行python脚本,将数据读写到RDS数据库 使用phpMyAdmin管理数据库 使用SSH远程登录实例 到目前为止,我已经建立了: 一个EC2微实例 一个MySQL RDS实例 安全组(如sg-1234566) 我的问题:如何配置我创建的安全组,以便能够完成这些工作(而不只是将实例和数据库暴露给“所有流量”) 安全组的当前

这无疑在文档中的某个地方有所涉及,但我不是开发人员,阅读AWS文档感觉就像从消防水龙带喝水。我希望这里有人能给我指出正确的方向

对于我的项目,我想:

  • 在EC2实例上运行python脚本,将数据读写到RDS数据库
  • 使用phpMyAdmin管理数据库
  • 使用SSH远程登录实例
到目前为止,我已经建立了:

  • 一个EC2微实例
  • 一个MySQL RDS实例
  • 安全组(如sg-1234566)
我的问题:如何配置我创建的安全组,以便能够完成这些工作(而不只是将实例和数据库暴露给“所有流量”)

安全组的当前设置(基于我理解的教程)是:

入站(敏感值已更改):

出站

Type         Protocol  Port-Range Source
All traffic  All       All        0.0.0.0/0
SSH可以工作,我已经在实例上运行了运行phpMyAdmin的命令,当我导航到100.0.0.1/phpMyAdmin(不是实际的公共IP地址)时,连接只是超时。如果有人能给我推荐一个我可能错过的好教程,我很乐意通过在线教程学习

对于任何人将来的参考,我设法在上获得了一个有用的响应,我只需要确保我的EC2实例和我的RDS数据库都在同一个安全组中,并修改入站规则以接受HTTP:

侦听端口:

MySQL -> 3306/TCP
SSH -> 22/TCP
phpMyAdmin -> 80/TCP
资料来源:

100.0.0.1/31 (this is where the client program is located)
我认为你的安全小组应该是这样的

入站(敏感值已更改):

出境:

Type         Protocol  Port-Range Source
All traffic  All       All        0.0.0.0/0
您是否已在端口80上安装并运行Web服务器?(例如Apache、nginx或lighthttpd)您可以在通过SSH连接后运行
(curl-s localhost>/dev/null&&echo“我有一个web服务器”)| | echo“我没有web服务器”
,以检查它是否正确运行和可访问(至少在本地),谢谢您的回复!我运行了您建议的命令并得到了响应“我有一个Web服务器”。我认为您的入站规则中确实存在一些错误。我明天会调查的 
Type         Protocol  Port-Range Source
SSH          TCP       22         100.0.0.1/31
HTTP         TCP       80         100.0.0.1/31
MySQL/Aurora      TCP       3306    sg-1234566 (launch-wizard) ---> This one is included in below rule, will leave it in case you want to remove the below rule.
All TCP      TCP       0-65535    sg-1234566 (launch-wizard)
All UDP      UDP       0-65535    sg-1234566 (launch-wizard)
All ICMP     All       N/A        sg-1234566 (launch-wizard)

Type         Protocol  Port-Range Source
All traffic  All       All        0.0.0.0/0