Comment mettre en liste blanche une adresse IPv6 dans les groupes de sécurité VPC sur AWS?

8

Je ne peux pas entrer une adresse IPv6 dans les règles entrantes dans les paramètres du groupe de sécurité AWS VPC. Ça dit

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

et ça ne me laissera pas le sauver. Comment puis-je autoriser ma machine sans utiliser le caractère générique 0.0.0.0 pour tous?

FlavourScape
la source
AWS prend désormais en charge IPv6 dans les groupes de sécurité VPC - voir: aws.amazon.com/blogs/aws/…
IanB

Réponses:

1

Donc, la solution étrange était de ne pas passer par les paramètres de confidentialité du VPC. Laissant ma propre réponse au cas où quelqu'un d'autre serait dérouté. En outre, cela est spécifique à l'activation du trafic entrant pour une base de données. Si je passe par l'onglet "détails" de mon instance RDB et que je clique sur le groupe de sécurité, une nouvelle liste déroulante est disponible pour la personnalisation ou "mon ip" qui a fonctionné. Aucune idée pourquoi cette boîte de dialogue modale n'est pas disponible dans les paramètres de sécurité du VPC. Cela ressemble à une erreur ou un défaut dans la console AWS.

FlavourScape
la source
Votre méthode est l'ancienne façon de procéder. Il n'est disponible que lorsque la plate-forme EC2-Classic est prise en charge. Cette plateforme n'est pas disponible dans de nombreuses régions.
David
Hm. Bizarre, c'est peut-être une fonctionnalité héritée ou restante, mais cette instance de base de données a été créée au cours des six derniers mois ....
FlavorScape
0

Suite à cette réponse Stack Overflow , vous pouvez trouver votre adresse IPv4 LAN avec Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Afin de spécifier que chaque chiffre de l'octet est significatif (c'est-à-dire mettre l'adresse en notation CIDR), vous pouvez entrer,

xxx.xxxx.x.xxx/32

Dans votre règle de groupe de sécurité VPC. Cela devrait fournir une solution plus propre à votre travail, mais je ne suis pas sûr que ce serait une meilleure pratique de sécurité de mettre en liste blanche un protocole à partir d'une adresse IP sur votre VPC.

Je ne sais pas quelles contraintes de priorité sont pour les actions autorisées. Par exemple, la sécurité au niveau du VPC remplace-t-elle les contraintes que vous placez sur les ressources individuelles à l'intérieur?

user191503
la source