Wie kann ich eine IPv6-Adresse in VPC-Sicherheitsgruppen unter AWS auf die Whitelist setzen?

8

Ich kann in den eingehenden Regeln in den Einstellungen der AWS VPC-Sicherheitsgruppe keine IPv6-Adresse eingeben. Es sagt

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

und es wird mich nicht retten lassen. Wie autorisiere ich meinen Computer, ohne den Platzhalter 0.0.0.0 für alle zu verwenden?

— FlavourScape
quelle

AWS unterstützt jetzt IPv6 in VPC-Sicherheitsgruppen - siehe: aws.amazon.com/blogs/aws/…

— IanB

3

Hatte das gleiche Problem. Laut diesem Beitrag: IPv4 und IPv6 von verschiedenen Browsern auf demselben Computer bieten viele ISPs sowohl IPv4 als auch IPv6 an. Wenn Sie eine Website wie http://ip-lookup.net/ (oder Google für meine IPv4-Adresse ? ) Aufrufen, wird Ihre IPv4-Adresse angezeigt, sofern diese verfügbar ist. Damit können Sie der EC2-Whitelist hinzufügen. Hoffe das hilft.

— Adrian Carr
quelle

1

Eine seltsame Lösung bestand darin, die VPC-Sicherheitseinstellungen nicht zu durchlaufen. Ich hinterlasse meine eigene Antwort, falls jemand anderes verblüfft ist. Dies gilt auch speziell für die Aktivierung des eingehenden Datenverkehrs für eine Datenbank. Wenn ich über die Registerkarte "Details" meiner RDB-Instanz auf die Sicherheitsgruppe klicke, ist eine neue Dropdown-Liste für benutzerdefinierte oder "meine IP" verfügbar, die funktioniert hat. Keine Ahnung, warum dieser modale Dialog in den VPC-Sicherheitseinstellungen nicht verfügbar ist. Scheint ein Versehen oder ein Defekt in der AWS-Konsole zu sein.

— FlavourScape
quelle

Ihre Methode ist die alte Methode. Es ist nur verfügbar, wenn die EC2-Classic-Plattform unterstützt wird. Diese Plattform ist in vielen Regionen nicht verfügbar.

— David

Hm. Seltsam, vielleicht ist dies eine Legacy- oder übrig gebliebene Funktionalität, aber diese DB-Instanz wurde in den letzten sechs Monaten erstellt ...

— FlavorScape

0

Nach dieser Antwort auf den Stapelüberlauf finden Sie Ihre LAN-IPv4-Adresse mit Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Um anzugeben, dass jede Ziffer des Oktekts von Bedeutung ist (dh die Adresse in CIDR-Notation eingeben), können Sie Folgendes eingeben:

xxx.xxxx.x.xxx/32

In Ihre VPC-Sicherheitsgruppenregel. Das sollte eine sauberere Lösung für Ihre Problemumgehung bieten, aber ich bin nicht sicher, ob es eine bewährte Sicherheitsmethode wäre, ein Protokoll von einer IP-Adresse in Ihrer VPC auf die Whitelist zu setzen.

Ich bin mir nicht sicher, welche Prioritätsbeschränkungen für zulässige Aktionen gelten. dh Überschreibt die Sicherheit bei der VPC Einschränkungen, die Sie für einzelne Ressourcen festlegen?

— user191503
quelle