您不能为现有IPv4 CIDR规则指定引用的组id。在AWS安全组中编辑入站规则时提示
在AWS EC2中,我在EC2实例前面启动了一个经典负载平衡器(EC2实例的安全组是launch-wizard-3)。我想更改EC2实例的安全组入站规则。经典负载平衡器的安全组(它的名称是我的第一个负载平衡器sg)也已启动。当我将launch-wizard-3入站规则的源更改为我的第一个负载平衡器sg时,会提示以下错误。我试了很多次想解决这个问题,但都做不到。
错误-您不能为现有IPv4 CIDR规则指定引用的组ID。
入站规则如下
(输入HTTP,协议TCP,端口范围80,源类型-自定义,源-我的第一个负载平衡器sg(我想放什么))
请帮我!谢谢!
共有3个答案
只需删除并添加带有所需选项的新规则。
AWS数据库安全组配置
我通过删除现有规则并创建新规则解决了这个问题
-
我为RDS实例分配了一个安全组,该组允许来自EC2实例的5432端口流量。 但是,此安全组已为所有IP的所有流量启用所有出站流量。 这是安全风险吗?理想的出站安全规则应该是什么?在我看来,RDS安全组的出站流量应该限制在端口5432到我们的EC2实例,对吗?
-
我有多个AWS安全组,我想从另一个安全组在一个安全组中创建入站流量规则。我可以从AWS控制台做到这一点,但我想使用java api实现自动化。我怎么能做到呢? 对于使用Cidr块的简单规则,我使用了AuthorizeSecurityGroupingResequest,但在这里我找不到实现这一点的方法。 示例代码:
-
我有一个ec2实例,它正在运行一个网站并关联ALB。 通常作为ec2实例安全组内部的一种做法,alb安全组是被引用的,但在这里,客户端具有这样的配置,即在ec2实例内部,源是安全组本身的名称。 但是,对于允许所有流量和所有端口的入站规则来说,这意味着什么,但是对于source=。 我对使用与源相同的安全组名称感到困惑,这一规则将意味着什么?
-
我正在尝试为所有流量添加AWS EC2安全组的入站规则。我正在使用python boto模块来实现这一点。 我已经为tcp | udp | icmp协议添加了规则。但不能为所有流量添加规则。我该怎么做?
-
最近我收到了一系列Firebase通知,涉及: [Firebase]您的Cloud FiRecovery数据库有不安全的规则 我们检测到您的安全规则存在以下问题:任何用户都可以写入您的整个数据库。因为您的项目没有强大的安全规则,任何人都可以访问您的整个数据库。攻击者可以窃取、修改或删除您的数据,并会抬高您的账单` Edit2:我需要的是允许每个人都写,而不需要登录,但是只有管理员帐户应该能够从Fi
-
我在EC2管理控制台上的当前设置涉及: 代表AWS上各种资源的多个安全组 目前,当一个人的公共IP地址因为ISP问题而改变时,我必须手动进入EC2MC并更改与该人相关的入站规则,以允许他们访问。一个安全组中有多个入站规则,此人被列入白名单的多个安全组。例如,我不想手动更改9条规则,而是想知道是否有办法启动一个脚本,提示输入安全组名、人名和新IP地址,以便自动进行替换? 安全组布局示例 安全组中入站