AWS 架构完善的框架中的问题
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我正在设置一个S3存储桶,通过CloudFront托管静态文件(我已经在多个场合中做过这个)。我注意到,当我将“源域”设置为我已配置的S3存储桶时,我收到了一条消息,上面写着:
>...
1
回答
0
点赞数
13
检视次数
【以下的问题经过翻译处理】 我在亚马逊 EC2 上创建了 Windows 服务器,但无法进行 ping 测试。所有安全组都已启用,包括 smb、http、rdp 和所有 icmp ipv4。在我的本地机器上可以 ping 其他服务器,但从我的 AWS 账户在 EC2 上创建的服务器却无法 ping 通,即使已启用了所有必要的安全组。我在使用我的账户创建服务器时遇到了问题吗?
1
回答
0
点赞数
67
检视次数
【以下的问题经过翻译处理】 我需要在CloudFront预设的ManagedSecurityPolicy响应头策略基础上需要添加更多内容,但我无法查看这个策略是如何编写的。
我正在查看策略的Policy...
1
回答
0
点赞数
6
检视次数
无效的SSL证书lg...
【以下的问题经过翻译处理】 你好,我的域名已在godaddy注册,我的主机服务器是aws。为了获得ssl认证,我在cloudflare中设置了我的dns服务器,但它不起作用。不知为何,我发现我的主机名(mydomain.com)与通用名称(example.com)不匹配,所以该证书对于此主机是无效的。
现在,有没有人能指导我如何更改这个通用名称?
1
回答
0
点赞数
12
检视次数
【以下的问题经过翻译处理】 有哪些情况下,不想使用ALL_VIEWER来管理源请求策略?对于所有使用场景(S3作为源站和ALB作为源站),使用它有什么安全性影响吗?
1
回答
0
点赞数
2
检视次数
【以下的问题经过翻译处理】 您好,
我使用AWS ACM,在弹性负载均衡器ELB上配置了SSL卸载。
HTTPS侦听器已如下所配置:默认操作是转发到组实例HTTPS,而默认SSL证书是(根据编辑侦听器所示)由ACM为我使用AWS注册域名颁发的正确证书。
在Route...
1
回答
0
点赞数
10
检视次数
【以下的问题经过翻译处理】 我有一个包含全是私有子网的私有VPC。
我创建了一个sftp服务器有着如下配置:
* 协议 = SFTP
* 身份验证提供商 = 服务自动管理
* VPC = 我的私有VPC
* 访问 = 内部
* 域名 = Amazon S3
目标是允许企业内部的其他团队将文件加载到我的s3存储桶中。
当我创建完sftp服务器后,它没有提供给我一个端点
(端点一栏显示...
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 关于 Security Hub [EC2.10]控制项 的问题。此控制检查每个VPC是否为Amazon EC2创建了服务端点。如果VPC没有为Amazon EC2服务创建VPC端点,则控制失败。
如果没有创建EC2实例呢?例如,在全Lambda环境中。为所有区域的VPC创建EC2端点会产生成本,即使它未被使用。这个要求并没有太多意义。我能直接禁用它吗?
1
回答
0
点赞数
48
检视次数
【以下的问题经过翻译处理】
在使用AWS SSO云应用程序时,是否可以通过源IP地址限制登录?
我想使用AWS SSO作为IdP来登录到MuleSoft AnyPoint。
我知道我可以使用权限集通过源IP地址限制访问AWS管理控制台,但我不确定在使用AWS SSO云应用程序时是否可以通过源IP地址限制登录。
如果可以在使用AWS...
1
回答
0
点赞数
22
检视次数
NS记录类型已禁用lg...
【以下的问题经过翻译处理】 你好,
我正尝试在父域 (example.com) 下创建一个子域 (lab.example.com)。
我正试着按照此处(https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html) 的说明创建子域。按照靠近网页底部的 8...
1
回答
0
点赞数
2
检视次数
如何在 ALB 中启用 TLS v1.3lg...
【以下的问题经过翻译处理】 如何在 ALB 的 HTTPS 侦听器安全策略中启用/实施 TLS v1.3?
目前我们使用安全策略 - \*\*ELBSecurityPolicy-TLS-1-2-Ext-2018-06 \*\*
但这只支持协议 TLS v1.2,
我们的安全团队也需要启用 TLS v1.3
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】 我正在删除一个过期的证书,但是证书管理器显示有5个负载均衡器正在使用该证书。我搜查了我的账户,但没有找到使用这些负载均衡器的服务。然后我注意到 ARN 指示负载均衡器属于另一个 AWS 账户。
我不认识该账户号码,也不记得将证书分享给另一个账户。我担心我可能已经被黑客攻击了。
我该如何找出是谁/什么在使用证书?如何删除这些依赖项以便删除证书?
谢谢,
Sean
1
回答
0
点赞数
52
检视次数