Não consigo inserir um endereço IPv6 nas regras de entrada nas configurações do grupo de segurança do AWS VPC. Diz
The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group
e não vai me deixar salvá-lo. Como autorizo minha máquina sem usar o curinga 0.0.0.0 para todos?
security
firewall
ipv6
amazon-web-services
FlavorScape
fonte
fonte
Respostas:
Teve esse mesmo problema. De acordo com este post: IPv4 e IPv6 de diferentes navegadores no mesmo computador , muitos ISPs fornecem IPv4 e IPv6. Se você acessar um site como http://ip-lookup.net/ (ou Google para qual é o meu IPv4? ), Ele mostrará seu endereço IPv4, se estiver disponível. Você pode usá-lo para adicionar à lista de permissões do EC2. Espero que isto ajude.
fonte
Portanto, a solução mais estranha foi não passar pelas configurações de sigilo da VPC. Deixando minha própria resposta no caso de mais alguém ficar perplexo. Além disso, isso é específico para ativar o tráfego de entrada para um banco de dados. Se eu for até a guia "detalhes" da minha instância do RDB e clicar no grupo de segurança, um novo menu suspenso estará disponível para custom ou "meu ip" que funcionou. Não faço ideia por que esse diálogo modal não está disponível nas configurações de segurança da VPC. Parece um descuido ou defeito no console da AWS.
fonte
Após esta resposta do Stack Overflow , você pode encontrar o seu endereço IPv4 da LAN com o Python:
Para especificar que cada dígito do octeto é significativo (por exemplo, coloque o endereço na notação CIDR), você pode inserir,
Na sua regra de grupo de segurança da VPC. Isso deve fornecer uma solução mais limpa para sua solução, mas não tenho certeza de que seria uma prática recomendada de segurança colocar na lista branca um protocolo a partir de um endereço IP na sua VPC.
Não tenho certeza de quais são as restrições de precedência para ações permitidas. ou seja, a segurança na VPC substitui as restrições que você impõe aos recursos individuais?
fonte