AWS EC2 Güvenlik Grupları [kapalı]


-2

Merhaba ve bu yanlış stackexchange forumuysa özür dilerim,

Bu rehbere dayanarak R Shiny uygulamaları için bir AWS EC2 Ubuntu 14.04 örneği ayarlıyorum: https://aws.amazon.com/blogs/big-data/running-r-on-aws/

Uygulamaların yalnızca evimden erişilebilir olmasını istiyorum, bu yüzden Güvenlik Gruplarını kurduğumda, kaynak için gelen ve giden (her ikisini de ayarlamalı mıyım?) IP adresimi belirleyeceğim. Doğru anlarsam, bu, örneğe farklı bir IP adresinden (yani evimin dışında) erişmeyi imkansız hale getirmelidir.

Ayrıca bir güvenlik duvarının nasıl kurulacağını ve HTTPS ile bağlanmayı açıklayan bu yazıyı da buldum: http://ipub.com/shiny-https/

Her iki güvenlik mekanizmasını da kullanmak mantıklı mı? Bu mekanizmalar üçüncü tarafın benim örneğime erişmesini önlemede ne kadar etkili olur?

Saygılarımla,


Lütfen sorunuzu göndermeden önce etiketleri okuyun . Öyleyse "bu yanlış
stackexchange forumuysa


Bu nasıl olmaz: "kişisel ve ev bilgisayarı ağı"?
Carl,

Etiketi oku. Webapps konu dışı,
DavidPostill

@DavidPostill bakınız meta.superuser.com/questions/11991/... . Lütfen bunları gelecekte WA'ya göndermeyin.
jonsca

Yanıtlar:


1

Evet, hem Güvenlik Grupları hem de HTTPS kullanmak mantıklıdır. Güvenlik Grupları yalnızca bir istek AWS altyapısı içindeyken trafiği filtreleyebilir; HTTPS ise trafiğiniz açık İnternet’te geçiş yaparken verilerinizi ve ortadaki adam saldırılarını önlemeye karşı korur.

Hayır, genellikle giden trafiği ana IP ile sınırlamamalısınız. Kişisel EC2 örneği diğer internet örneğin kaynaklara, bağlanmak mümkün olmalıdır yumveya aptyazılım güncellemelerini depoları.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.