1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 1.不行
默认允许"SSH(22/tcp) from 0.0.0.0/0"必须在"option_settings"中被重写和限制。
2.在使用"option_settings"时是不行的。
这是因为在AWS文档的SSHSourceRestriction部分中没有描述字段。
然而,描述字段可以通过使用已经创建的安全组来设置。
更多信息请参见知识中心。
仅供参考,
默认情况下,允许来自AWSEBLoadBalancerSecurityGroup
的入站HTTP(80/tcp)权限,无需明确说明。
因此,如果仅允许HTTP(来自AWSEBLoadBalancer)和SSH(来自环境IP)连接,"01-security-group.config"中以下语句就足够了。
option_settings:
aws:autoscaling:launchconfiguration:
SSHSourceRestriction: tcp, 22, 22, xx.xx.xx.xx/32