Security Group to allow aws cli

Hi,

I'm trying to lock down our default security group but need to keep access to run cli commands on the instances, specifically:
aws ec2 describe-tags

What port(s) do I need to allow and to/from where/ip? I can't find it anywhere.

Cheers,
Dave.

トピック

計算する

タグ

Amazon EC2

言語

English

dgoodbourn

質問済み 5年前382ビュー

2回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Hi dgoodbourn,

Are you modifying outgoing rules of your default security group? You generally shouldn't need to do that, as long as you trust the servers this is applied to.

aws cli uses https to talk with the amazon API. You should leave port 443 open. You would most likely want to leave port 80 open as well, to be able to get updates on your server.

Hope this helps,
George

George-NG

回答済み 5年前

Hi George,

Thanks for this. I thought I had done this but obviously not. That fixed it and all is working. Thanks a lot.

Cheers,
Dave.

dgoodbourn

回答済み 5年前

関連するコンテンツ

security group で tcp53, udp53 を設定すると、ends0 のパケット処理に問題がある
okadasan
質問済み 5年前
AWS Site-to-Site VPNのIKE ネゴシエーションのライフタイムについて
承認された回答
tnkk
質問済み 10ヶ月前
ECRにあるコンテナレジストリをApp Runnerで動かしたいが、アプリケーションログに記載のある「11-07-2023 03:09:09 AM make: *** No rule to make target 'sleep-and-migrate-up'. Stop.」のエラーを解消できない。
Yuuki
質問済み 5ヶ月前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Site-to-Site VPN のサンプル設定ファイルをダウンロードするにはどうすればよいですか?
AWS公式更新しました 2年前
カスタマーゲートウェイが稼働しているのに、AWS Site-to-Site VPN 接続が DOWN IPSEC UP ステータスになっているのはなぜですか?
AWS公式更新しました 10ヶ月前
なぜ GuardDuty より HIDDEN_DUE_TO_SECURITY_REASONS という検出結果が出ているのですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前