Come autorizzare un indirizzo IPv6 nei gruppi di sicurezza VPC su AWS?


8

Non riesco a inserire un indirizzo IPv6 nelle regole in entrata nelle impostazioni del gruppo di sicurezza AWS VPC. Dice

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

e non mi lascerà salvarlo. Come posso autorizzare la mia macchina senza usare il jolly 0.0.0.0 per tutti?


AWS ora supporta IPv6 nei gruppi di sicurezza VPC - vedi: aws.amazon.com/blogs/aws/…
IanB

Risposte:



1

Quindi, la strana soluzione era non passare attraverso le impostazioni di sicurezza VPC. Lasciando la mia risposta nel caso qualcun altro fosse sconcertato. Inoltre, questo è specifico per abilitare il traffico in entrata per un DB. Se vado attraverso la scheda "dettagli" della mia istanza di RDB e faccio clic sul gruppo di sicurezza, è disponibile un nuovo menu a discesa per la personalizzazione o "il mio ip" che ha funzionato. Non ho idea del perché questa finestra di dialogo modale non sia disponibile nelle impostazioni di sicurezza VPC. Sembra una svista o un difetto nella console AWS.


Il tuo metodo è il vecchio modo di farlo. È disponibile solo quando è supportata la piattaforma EC2-Classic. Tale piattaforma non è disponibile in molte regioni.
David,

Hm. Strano, forse questa è la funzionalità legacy o rimanente, ma questa istanza DB è stata creata con gli ultimi sei mesi ....
FlavorScape

0

Seguendo questa risposta Stack Overflow , puoi trovare il tuo indirizzo IPv4 LAN con Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Al fine di specificare che ogni cifra dell'ottetto è significativa (cioè inserire l'indirizzo nella notazione CIDR) è possibile inserire,

xxx.xxxx.x.xxx/32

Nella regola del gruppo di sicurezza VPC. Ciò dovrebbe fornire una soluzione più pulita al tuo lavoro, ma non sono sicuro che sarebbe una buona pratica di sicurezza inserire nella whitelist un protocollo da un indirizzo IP attraverso il tuo VPC.

Non sono sicuro di quali siano i vincoli di precedenza per le azioni consentite. vale a dire, la sicurezza del VPC ignora i vincoli che imposti sulle singole risorse all'interno?

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.