1 Respuesta
- Más nuevo
- Más votos
- Más comentarios
0
【以下的回答经过翻译处理】 1.不行
默认允许"SSH(22/tcp) from 0.0.0.0/0"必须在"option_settings"中被重写和限制。
2.在使用"option_settings"时是不行的。
这是因为在AWS文档的SSHSourceRestriction部分中没有描述字段。
然而,描述字段可以通过使用已经创建的安全组来设置。
更多信息请参见知识中心。
仅供参考,
默认情况下,允许来自AWSEBLoadBalancerSecurityGroup
的入站HTTP(80/tcp)权限,无需明确说明。
因此,如果仅允许HTTP(来自AWSEBLoadBalancer)和SSH(来自环境IP)连接,"01-security-group.config"中以下语句就足够了。
option_settings:
aws:autoscaling:launchconfiguration:
SSHSourceRestriction: tcp, 22, 22, xx.xx.xx.xx/32
Contenido relevante
- OFICIAL DE AWSActualizada hace 7 meses
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 8 meses