AWS 架构完善的框架中的问题
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我们有多个 AWS 账户,它们都有自己的 IAM 用户/组和权限。这些都来自收购。我们创建了一个 AWS 组织并启用了所有功能。
我的问题是,当我们为 SSO 添加外部 IDP 时,帐户级别 IAM 的用户/组是否会保持不变?根据文档,我相信他们会的,此时我们可以开始将用户/组从帐户级别 IAM 迁移到组织级别 SSO...
1
回答
0
点赞数
60
检视次数
【以下的问题经过翻译处理】 我尝试获取一份 CSV 格式的 INSPECTOR 2 报告,内容只需要包括Active的发现,但没有成功,但我收到的报告包含了全部的发现,而且文件非常大。
我使用的命令——
aws inspector2 create-findings-report --report-format CSV --s3-destination...
1
回答
0
点赞数
25
检视次数
【以下的问题经过翻译处理】 我在 Security Hub 中有 1000 项显示“Compliance Status: Passed”的调查结果时遇到问题
通常他们会在一段时间后关闭,但我们每天都会生成报告,并且需要列出至少 CLI 的正确发现。
想知道是否有人对此有任何了解请分享,我正在尝试
**- 计划在 CLI 中列出显示“Compliance Status: Passed”的发现并从...
1
回答
0
点赞数
29
检视次数
如何在IAM策略的条件中使用逻辑 OR lg...
【以下的问题经过翻译处理】 我似乎找不到想要的,但我想要做的是在策略中基于标签对操作创建一个条件。
标签`aws:RequestTag / owner`或标签`aws:ResourceTag / owner`必须存在并等于`${aws:PrincipalTag /...
1
回答
0
点赞数
68
检视次数
如何设置企业AWS环境的指导建议lg...
【以下的问题经过翻译处理】 AWS是否提供在企业环境中如何设置、操作、管理成本的指导?我正在寻找操作指导、功能演示、专属文档和最佳实践等资料。AWS提供了大量内容,但似乎没有一个集中的地方提供我所需要的指导。
1
回答
0
点赞数
61
检视次数
【以下的问题经过翻译处理】 最近开始探索Security Hub服务,我想知道,是否有办法在特定的检查项出现失败,可以接收到电子邮件提醒?
例如:基础最佳实践中的一个检查项,即不应有任何EC2实例分配公共IP地址。因此,如果此项检查失败,即有人发布公共IP的实例,我想获得警报提醒。
1
回答
0
点赞数
11
检视次数
自动资源创建和ID检查。lg...
【以下的问题经过翻译处理】 嘿,大家好!需要解决一个简单的问题。
是否有自动处理在AWS上创建资源并检查其ID是否具有特定的字母或数字的过程?例如拥有VPC、EC2、RDS或S3,其中ID中没有字母S或数字8。
就像拥有首选ID...
1
回答
0
点赞数
49
检视次数
AWS公网IP到AWS公网IP的流量。lg...
【以下的问题经过翻译处理】 如果一个AWS公共IP/EIP与另一个AWS公共IP/EIP通信,这些流量是否仍然在AWS骨干网中?还是这些流量仍会走出AWS网络,进入互联网?
1
回答
0
点赞数
27
检视次数
VPC设置是否可以删除默认实例lg...
【以下的问题经过翻译处理】 我是AWS的新手,使用免费套餐账户...我已经创建了我的VPC...
1.创建VPC为XXXXX----
2.为Web、App和DB服务器创建子网>>>启用自动分配IP webservers- X.X.X.X-server1
Appservers - X.X.X.X--server2
DB Servers -...
1
回答
0
点赞数
67
检视次数
【以下的问题经过翻译处理】 我在alb后面创建了一个服务器。
您正在尝试从该服务器连接到未连接到alb的另一台服务器。
我不确定是要将alb...
1
回答
0
点赞数
56
检视次数
【以下的问题经过翻译处理】 你好,
我急需帮助以了解如何下载或创建我在AWS上购买的域名的SSL证书。
* 我们在AWS中已购买了一个新域名,并创建了托管区域。
* 现在我们需要这个域名的SSL证书来在另一个平台上使用。
服务提供商需要的是:
* SSL通配符证书,通配符证书应该涵盖所有子域名
*...
1
回答
0
点赞数
96
检视次数
【以下的问题经过翻译处理】 我们有一个案例,需要在1分钟的时间窗口内阻止一定数量的IP地址。简而言之:如果我们每分钟收到超过20个请求,则封锁IP地址/地址10分钟。根据当前架构,没有使用API GATEWAY / LAMBDA。它只是一个简单的系统,ALB附加到WEB Acl上。所以是否有实现所需解决方案的方法?
1
回答
0
点赞数
24
检视次数