ฉันจะตรวจสอบ AWS Security Groups ได้อย่างไร
หลังจากเลือกสร้างนโยบายแล้ว ให้ระบุภูมิภาค AWS ที่ถูกต้องซึ่งนโยบายของคุณต้องปรับใช้ Security group เป็นประเภทนโยบายที่คุณควรเลือก ตัวเลือกการตรวจสอบและการบังคับใช้กฎกลุ่มความปลอดภัยจะอยู่ภายใต้ประเภทนโยบายกลุ่มความปลอดภัย เลือกถัดไปหลังจากที่คุณได้ยืนยันว่าภูมิภาคถูกต้อง
กลุ่มความปลอดภัยของ AWS ทำงานอย่างไร
ในการควบคุมการไหลของข้อมูลที่เริ่มต้นและออกจากอินสแตนซ์ EC2 คุณต้องมีกลุ่มความปลอดภัย การรับส่งข้อมูลขาเข้าที่เข้าและออกจากอินสแตนซ์ของคุณได้รับการประสานงานโดยกฎขาเข้า และการรับส่งข้อมูลขาออกจะได้รับการประสานงานโดยกฎขาออก สามารถระบุกลุ่มความปลอดภัยได้เมื่อเปิดใช้งานอินสแตนซ์
ฉันจะทราบได้อย่างไรว่าใครสร้างกลุ่มความปลอดภัยใน AWS
คลิกที่ CloudTrail Console เพื่อเข้าถึงแดชบอร์ด สามารถเลือกประวัติเหตุการณ์ได้ ตัวเลือกชื่อทรัพยากรสามารถพบได้ในเมนูแบบเลื่อนลง ควรป้อนชื่อทรัพยากรในช่องชื่อฟิลด์
ฉันจะดูปัญหาเครือข่าย AWS ได้อย่างไร
ในการติดตั้ง traceroute ให้พิมพ์คำสั่งต่อไปนี้บนคอมพิวเตอร์ Linux หรือ Ubuntu ของคุณ:sudo yum install traceroute ใช้คำสั่งต่อไปนี้เพื่อติดตามอินสแตนซ์ Amazon EC2 หรือโฮสต์ภายในองค์กร Traceroute แบบอิง ICMP:sudo traceroute *IP สาธารณะของอินสแตนซ์ EC2 traceroute ที่ใช้ TCP:... ควรตรวจสอบเอาต์พุต Traceroute
ฉันจะทดสอบกลุ่มความปลอดภัย AWS ของฉันได้อย่างไร
คุณสามารถเข้าถึงกลุ่มความปลอดภัยโดยใช้บานหน้าต่างนำทาง ตรวจสอบให้แน่ใจว่าได้เลือกกลุ่มความปลอดภัยแล้ว การเลือกแท็บจัดการแท็กบนกฎขาเข้าหรือแท็บกฎขาออกจะทำให้คุณสามารถเลือกกล่องกาเครื่องหมายสำหรับกฎได้ แท็กที่กำหนดให้กับกฎจะแสดงในหน้าจัดการแท็ก
ฉันจะเพิ่มที่อยู่ IP ในกลุ่มความปลอดภัยของ AWS ได้อย่างไร
ทำให้กฎใช้งานได้โดยคลิกเพิ่ม SSH เป็นประเภทที่คุณควรเลือก คุณสามารถกรอกข้อมูลในช่องแหล่งที่มาด้วยที่อยู่ IPv4 สาธารณะของคอมพิวเตอร์ในพื้นที่ของคุณโดยอัตโนมัติโดยเลือก IP ของฉัน... บันทึกกฎสามารถเลือกได้
ฉันจะค้นหากลุ่มความปลอดภัยที่ไม่ได้ใช้ใน AWS ได้อย่างไร
คลิกที่เมนูกลุ่มความปลอดภัยบนคอนโซล EC2 คุณสามารถดำเนินการทั้งหมดในกลุ่มความปลอดภัยที่เลือกได้โดยคลิกทั้งหมด คุณจะสามารถลบกลุ่มความปลอดภัยใด ๆ ได้โดยคลิกที่ลิงค์ เมื่อระบุกลุ่มความปลอดภัยที่ไม่ได้ใช้ทั้งหมดแล้ว ให้คลิก 'ยกเลิก' และลบออกทีละกลุ่ม
คุณจะตรวจสอบว่ามีการใช้กลุ่มความปลอดภัยใน AWS ได้อย่างไร
คุณสามารถค้นหาคอนโซล Amazon EC2 ได้โดยเปิด คุณสามารถเข้าถึงกลุ่มความปลอดภัยโดยใช้บานหน้าต่างนำทาง ระบุกลุ่มความปลอดภัยที่คุณต้องการตรวจสอบโดยคัดลอก ID กลุ่ม คุณสามารถสลับระหว่างอินเทอร์เฟซเครือข่ายผ่านบานหน้าต่างนำทาง คัดลอกและวาง ID ของกลุ่มความปลอดภัยลงในช่องค้นหา.... ดูผลลัพธ์จากการค้นหา
สามารถตรวจสอบ AWS ได้หรือไม่
ลูกค้า AWS ส่วนใหญ่ในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด เช่น การเงินและการดูแลสุขภาพ จะต้องผ่านการตรวจสอบความปลอดภัยเป็นประจำ AWS เสนอเส้นทางการเรียนรู้สำหรับผู้ตรวจสอบที่ช่วยให้พวกเขาทำการตรวจสอบที่มีประสิทธิผลมากขึ้น
กลุ่มความปลอดภัยทำงานอย่างไร
ด้วยการทำหน้าที่เป็นไฟร์วอลล์เสมือน กลุ่มความปลอดภัยจะควบคุมการรับส่งข้อมูลทั้งหมดที่เข้าและออกจากอินสแตนซ์ของคุณ มีกฎที่ควบคุมการรับส่งข้อมูลขาเข้าไปยังอินสแตนซ์สำหรับกลุ่มความปลอดภัยแต่ละกลุ่ม ตลอดจนกฎแยกต่างหากที่ควบคุมการรับส่งข้อมูลขาออกไปยังอินสแตนซ์
บริการใดของ AWS ที่ใช้กลุ่มความปลอดภัย
RDS (Relational Database Service) เป็นบริการของ Amazon Redshift เป็นบริการของ Amazon คุณสามารถใช้ ElastiCache บน Amazon เครื่องมือค้นหาระบบคลาวด์โดย Amazon
กฎกลุ่มความปลอดภัยใน AWS คืออะไร
กฎของกลุ่มความปลอดภัยช่วยให้คุณสามารถกรองการรับส่งข้อมูลขึ้นอยู่กับโปรโตคอลและหมายเลขพอร์ต คุณสามารถส่งคำขอจากอินสแตนซ์ของคุณเช่นเดียวกับการรับส่งข้อมูลตอบกลับ โดยไม่คำนึงถึงกฎในกลุ่มความปลอดภัยขาเข้า ไปยังกลุ่มความปลอดภัย
ฉันจะค้นหารายการกลุ่มความปลอดภัยของฉันได้อย่างไร
คุณสามารถเข้าถึงคอนโซล Amazon EC2 ได้โดยลงชื่อเข้าใช้ AWS Management Console และเข้าถึง https://console.aws.amazon.com บริการเว็บอเมซอน เว็บไซต์อเมซอน ขอแนะนำให้ใช้ URL ของเว็บ เช่น com/ec2/ ไปที่บานหน้าต่างนำทางกลุ่มความปลอดภัยแล้วเลือก กลุ่มความปลอดภัยที่มีอยู่จะแสดงอยู่ที่นี่
AWS รับผิดชอบอะไรเมื่อคุณสร้างกลุ่มความปลอดภัย
ในการควบคุมการไหลของข้อมูลที่เริ่มต้นและออกจากอินสแตนซ์ EC2 คุณต้องมีกลุ่มความปลอดภัย การรับส่งข้อมูลขาเข้าที่เข้าและออกจากอินสแตนซ์ของคุณได้รับการประสานงานโดยกฎขาเข้า และการรับส่งข้อมูลขาออกจะได้รับการประสานงานโดยกฎขาออก ตามค่าเริ่มต้น Amazon EC2 จะใช้กลุ่มความปลอดภัยเริ่มต้นหากคุณไม่ได้ระบุกลุ่มความปลอดภัยไว้
ใช้กลุ่มความปลอดภัยของ AWS ที่ไหน
อินสแตนซ์ EC2-Classic หรืออินสแตนซ์จาก VPC สามารถรักษาความปลอดภัยได้โดยใช้กลุ่มความปลอดภัย ในคู่มือผู้ใช้ Amazon Elastic Compute Cloud คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มความปลอดภัย Amazon EC2 และคู่มือผู้ใช้ Amazon Virtual Private Cloud มีข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มความปลอดภัย VPC
กลุ่มความปลอดภัยเริ่มต้นใน AWS คืออะไร
ตามค่าเริ่มต้น อินสแตนซ์ใน VPC จะเชื่อมโยงกับกลุ่มความปลอดภัยเริ่มต้น หากไม่มีการระบุเมื่อเปิดใช้งาน AWS กำหนด ID เฉพาะให้กับกลุ่มความปลอดภัยเริ่มต้น "ค่าเริ่มต้น"
ใช้อะไรแก้ปัญหาเครือข่ายใน AWS ได้บ้าง
เครื่องมือต่อไปนี้จะช่วยคุณแก้ปัญหาและทดสอบเครือข่ายของคุณ:AWSSupport-SetupIPMonitoringFromVPC จะช่วยให้คุณรวบรวมตัววัดเครือข่าย เช่น การสูญเสียแพ็กเก็ต เวลาแฝง MTR TCP traceroute และ TracePath เมื่อใช้ MTR คุณสามารถระบุได้ว่าแพ็กเก็ต ICMP หรือ TCP สูญหายหรือล่าช้า วิเคราะห์เส้นทางของคุณเพื่อดูว่ามีเวลาแฝงหรือข้อผิดพลาดในการกำหนดเส้นทางหรือไม่
ฉันจะตรวจสอบปัญหา AWS ได้อย่างไร
ใช้คอนโซล Amazon EC2 เพื่อรายงานความคิดเห็นเกี่ยวกับสถานะ เปิดคอนโซลที่ https://console.aws.amazon.com บริการเว็บอเมซอน เว็บไซต์อเมซอน ขอแนะนำให้ใช้ URL ของเว็บ เช่น com/ec2/ เมนูอินสแตนซ์จะปรากฏในบานหน้าต่างนำทาง ต้องเลือกอินสแตนซ์ เลือกแท็บการตรวจสอบสถานะ ตัวเลือกการดำเนินการที่เลือก (เมนูการดำเนินการที่สองในครึ่งล่างของหน้า) จากนั้นเลือกตัวเลือกสถานะรายงานอินสแตนซ์
เหตุใดอินสแตนซ์ EC2 ของฉันไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้
อินสแตนซ์ต้องมีที่อยู่ Elastic IP เพื่อเชื่อมต่อกับอินเทอร์เน็ต คุณต้องกำหนดที่อยู่ Elastic IP ให้กับอินสแตนซ์ หากซับเน็ตของคุณมีที่อยู่ IPv4 สาธารณะ ให้เปิดใช้งาน
ฉันจะทราบได้อย่างไรว่า VPC ทำงานอยู่
คุณสามารถค้นหาคอนโซล Amazon EC2 ได้โดยเปิด บานหน้าต่างนำทางจะเปิดขึ้น โดยมีอินสแตนซ์อยู่ทางด้านซ้าย เลือกอินสแตนซ์ที่คุณต้องการใช้ มุมมองคำอธิบายจะปรากฏขึ้นเมื่อคุณเลือก สามารถดูรหัส VPC ได้ที่นี่ ไปที่คอนโซล VPC ใน Amazon