Security 配置AWS安全组-在EC2实例中运行简单脚本(读取RDS)需要哪些设置
这无疑在文档中的某个地方有所涉及,但我不是开发人员,阅读AWS文档感觉就像从消防水龙带喝水。我希望这里有人能给我指出正确的方向 对于我的项目,我想:Security 配置AWS安全组-在EC2实例中运行简单脚本(读取RDS)需要哪些设置,security,amazon-web-services,amazon-ec2,Security,Amazon Web Services,Amazon Ec2,这无疑在文档中的某个地方有所涉及,但我不是开发人员,阅读AWS文档感觉就像从消防水龙带喝水。我希望这里有人能给我指出正确的方向 对于我的项目,我想: 在EC2实例上运行python脚本,将数据读写到RDS数据库 使用phpMyAdmin管理数据库 使用SSH远程登录实例 到目前为止,我已经建立了: 一个EC2微实例 一个MySQL RDS实例 安全组(如sg-1234566) 我的问题:如何配置我创建的安全组,以便能够完成这些工作(而不只是将实例和数据库暴露给“所有流量”) 安全组的当前
- 在EC2实例上运行python脚本,将数据读写到RDS数据库
- 使用phpMyAdmin管理数据库
- 使用SSH远程登录实例
- 一个EC2微实例
- 一个MySQL RDS实例
- 安全组(如sg-1234566)
Type Protocol Port-Range Source
All traffic All All 0.0.0.0/0
SSH可以工作,我已经在实例上运行了运行phpMyAdmin的命令,当我导航到100.0.0.1/phpMyAdmin(不是实际的公共IP地址)时,连接只是超时。如果有人能给我推荐一个我可能错过的好教程,我很乐意通过在线教程学习 对于任何人将来的参考,我设法在上获得了一个有用的响应,我只需要确保我的EC2实例和我的RDS数据库都在同一个安全组中,并修改入站规则以接受HTTP: 侦听端口:
MySQL -> 3306/TCP
SSH -> 22/TCP
phpMyAdmin -> 80/TCP
资料来源:
100.0.0.1/31 (this is where the client program is located)
我认为你的安全小组应该是这样的
入站(敏感值已更改):
出境:
Type Protocol Port-Range Source
All traffic All All 0.0.0.0/0
您是否已在端口80上安装并运行Web服务器?(例如Apache、nginx或lighthttpd)您可以在通过SSH连接后运行
(curl-s localhost>/dev/null&&echo“我有一个web服务器”)| | echo“我没有web服务器”
,以检查它是否正确运行和可访问(至少在本地),谢谢您的回复!我运行了您建议的命令并得到了响应“我有一个Web服务器”。我认为您的入站规则中确实存在一些错误。我明天会调查的
Type Protocol Port-Range Source
SSH TCP 22 100.0.0.1/31
HTTP TCP 80 100.0.0.1/31
MySQL/Aurora TCP 3306 sg-1234566 (launch-wizard) ---> This one is included in below rule, will leave it in case you want to remove the below rule.
All TCP TCP 0-65535 sg-1234566 (launch-wizard)
All UDP UDP 0-65535 sg-1234566 (launch-wizard)
All ICMP All N/A sg-1234566 (launch-wizard)
Type Protocol Port-Range Source
All traffic All All 0.0.0.0/0