标记有以下标签的问题: 安全
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 您好,
我使用AWS ACM,在弹性负载均衡器ELB上配置了SSL卸载。
HTTPS侦听器已如下所配置:默认操作是转发到组实例HTTPS,而默认SSL证书是(根据编辑侦听器所示)由ACM为我使用AWS注册域名颁发的正确证书。
在Route...
1
回答
0
点赞数
10
检视次数
【以下的问题经过翻译处理】 我有一个包含全是私有子网的私有VPC。
我创建了一个sftp服务器有着如下配置:
* 协议 = SFTP
* 身份验证提供商 = 服务自动管理
* VPC = 我的私有VPC
* 访问 = 内部
* 域名 = Amazon S3
目标是允许企业内部的其他团队将文件加载到我的s3存储桶中。
当我创建完sftp服务器后,它没有提供给我一个端点
(端点一栏显示...
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 关于 Security Hub [EC2.10]控制项 的问题。此控制检查每个VPC是否为Amazon EC2创建了服务端点。如果VPC没有为Amazon EC2服务创建VPC端点,则控制失败。
如果没有创建EC2实例呢?例如,在全Lambda环境中。为所有区域的VPC创建EC2端点会产生成本,即使它未被使用。这个要求并没有太多意义。我能直接禁用它吗?
1
回答
0
点赞数
48
检视次数
【以下的问题经过翻译处理】
在使用AWS SSO云应用程序时,是否可以通过源IP地址限制登录?
我想使用AWS SSO作为IdP来登录到MuleSoft AnyPoint。
我知道我可以使用权限集通过源IP地址限制访问AWS管理控制台,但我不确定在使用AWS SSO云应用程序时是否可以通过源IP地址限制登录。
如果可以在使用AWS...
1
回答
0
点赞数
22
检视次数
NS记录类型已禁用lg...
【以下的问题经过翻译处理】 你好,
我正尝试在父域 (example.com) 下创建一个子域 (lab.example.com)。
我正试着按照此处(https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html) 的说明创建子域。按照靠近网页底部的 8...
1
回答
0
点赞数
2
检视次数
如何在 ALB 中启用 TLS v1.3lg...
【以下的问题经过翻译处理】 如何在 ALB 的 HTTPS 侦听器安全策略中启用/实施 TLS v1.3?
目前我们使用安全策略 - \*\*ELBSecurityPolicy-TLS-1-2-Ext-2018-06 \*\*
但这只支持协议 TLS v1.2,
我们的安全团队也需要启用 TLS v1.3
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】 我正在删除一个过期的证书,但是证书管理器显示有5个负载均衡器正在使用该证书。我搜查了我的账户,但没有找到使用这些负载均衡器的服务。然后我注意到 ARN 指示负载均衡器属于另一个 AWS 账户。
我不认识该账户号码,也不记得将证书分享给另一个账户。我担心我可能已经被黑客攻击了。
我该如何找出是谁/什么在使用证书?如何删除这些依赖项以便删除证书?
谢谢,
Sean
1
回答
0
点赞数
52
检视次数
【以下的问题经过翻译处理】 大家好,在部署了具有SSM访问权限的NAT网关的私有子网中的Cloud9实例上,AWS CLI可以工作,但是“aws sts get-caller-identity”除外。这怎么可能?我正在使用get-caller-identity检查AWS CLI的连通性,但现在它失败了,而其他AWS CLI API仍然可以工作。
如何复制此问题:
-...
1
回答
0
点赞数
56
检视次数
托管AD如何超过5个区域限制?lg...
【以下的问题经过翻译处理】 我们在12个地区有数百台机器。我们开始实施具有多区域复制功能的AWS Directory Service Managed AD,遇到了限制为5个地区的问题,如何将域服务引入其余7个地区?
1
回答
0
点赞数
11
检视次数
【以下的问题经过翻译处理】 查看与具有ECC密钥的HSM的Greengrass v2集成的[文档](https://docs.aws.amazon.com/greengrass/v2/developerguide/manual-installation.html) - 它指定Nucleus 2.5.6或更高版本 -...
1
回答
0
点赞数
22
检视次数
【以下的问题经过翻译处理】 我目前正在使用 **Greengrass Core v2 (GGC)** 部署docker镜像到我的边缘设备上。docker镜像和GGC设备都位于同一个AWS账户中。借助 `aws.greengrass.DockerApplicationManager` 和 `aws.greengrass.TokenExchangeService`...
1
回答
0
点赞数
95
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
39
检视次数