ElasticBeanstalk 在安全组上留下广泛开放的 SSH 入站规则?
问题描述 投票:0回答:1
我正在通过 Amazon Inspector 进行安全审核,它指出我的 Elastic beanstalk ec2 实例的端口 22 对互联网开放。我觉得这听起来不对,因为我不记得打开过它。但当我查看时,我发现在我的 beanstalk 中创建的所有 ec2 都与由 beanstalk 生成的安全组关联,该安全组的端口 22 向互联网开放。
这是为什么呢? 我可以删除这个吗? 有没有办法自动删除它,这样我就不必为以后的每个 beanstalk 应用程序手动执行此操作?
1个回答
0
投票
投票
是的,您可以使用 Lambda 函数删除允许端口 22 上的流量的默认安全组。或者,如果您从 Elastic Beanstalk 中删除 SSH 密钥,它将不再创建允许整个“Hello World”在端口 22 上进行流量的安全组。
例如,下面是带有 ElasticBeanstalk 的 CloudFromation 堆栈,这里我需要删除它以避免创建默认安全组 ssh。
ElasticBeanstalkEnvironment:
Type: 'AWS::ElasticBeanstalk::Environment'
Properties:
EnvironmentName: !Sub '${Project}-${Environment}'
ApplicationName: !Ref ElasticBeanstalkApplication
SolutionStackName: '64bit Amazon Linux 2 v3.7.1 running Docker'
OptionSettings:
- Namespace: 'aws:autoscaling:launchconfiguration'
OptionName: 'EC2KeyName'
Value: 'my_ssh_key'
最新问题
- 在新的 nx 工作区上运行 lint 和 jest 测试时出现问题
- 为什么bash解释为“ " 仅在交互式 shell 中作为换行符,而不是在执行 shell 脚本时作为换行符?
- 最小 API 需要在输入模型上使用 TryParse(),尽管有 ModelBinder
- 如何获取CPU架构,例如Mac/M1/英特尔?
- 登录 Symfony Monolog Slackwebhookhandler 时出现问题
- React 上下文值总是返回未定义
- c++ mac/m1/intel 如何获取cpu架构?
- gunicorn、Flask 和 PyMongo 间歇性超时失败
- 我删除了旧版本的JavaFX并下载了新版本,在命令行中它没有显示源文件
- 如何将 Azure 函数应用程序中的文件压缩到本地 c:\ 驱动器?
- .laravel 中的 Gitignore 问题
- 在 OpenMDAO 中创建约束
- 为什么我的ebpf程序使用bpf_skb_store_bytes修改包后校验和没有改变?
- 在 bulma 1.0 中禁用深色模式
- 将参数传递给也需要清理的 pytest 夹具
- 升级到 Xcode 15 后 xcodebuild 命令失败
- 为什么我的 Flutter ThemeData 没有应用到我的应用程序?
- 使用 Transformers 中的 Trainer 时 Python Accelerate 包抛出错误
- 在 primeng 17 中找不到模块“primeng/floatlabel”或其相应的类型声明
- 如何匹配R中2个shapefile的坐标
© www.soinside.com 2019 - 2024. All rights reserved.