Como colocar na lista branca um endereço IPv6 em grupos de segurança VPC na AWS?

8

Não consigo inserir um endereço IPv6 nas regras de entrada nas configurações do grupo de segurança do AWS VPC. Diz

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

e não vai me deixar salvá-lo. Como autorizo minha máquina sem usar o curinga 0.0.0.0 para todos?

— FlavorScape
fonte

AWS agora suporta IPv6 em grupos de segurança do VPC - veja: aws.amazon.com/blogs/aws/...

— BNAI

3

Teve esse mesmo problema. De acordo com este post: IPv4 e IPv6 de diferentes navegadores no mesmo computador , muitos ISPs fornecem IPv4 e IPv6. Se você acessar um site como http://ip-lookup.net/ (ou Google para qual é o meu IPv4? ), Ele mostrará seu endereço IPv4, se estiver disponível. Você pode usá-lo para adicionar à lista de permissões do EC2. Espero que isto ajude.

— Adrian Carr
fonte

1

Portanto, a solução mais estranha foi não passar pelas configurações de sigilo da VPC. Deixando minha própria resposta no caso de mais alguém ficar perplexo. Além disso, isso é específico para ativar o tráfego de entrada para um banco de dados. Se eu for até a guia "detalhes" da minha instância do RDB e clicar no grupo de segurança, um novo menu suspenso estará disponível para custom ou "meu ip" que funcionou. Não faço ideia por que esse diálogo modal não está disponível nas configurações de segurança da VPC. Parece um descuido ou defeito no console da AWS.

— FlavorScape
fonte

Seu método é a maneira antiga de fazê-lo. Está disponível apenas quando a plataforma EC2-Classic é suportada. Essa plataforma não está disponível em muitas regiões.

— David

Hum. Estranho, talvez este é o legado ou restos de funcionalidade, mas esta instância DB foi criado com os últimos seis meses ....

— FlavorScape

0

Após esta resposta do Stack Overflow , você pode encontrar o seu endereço IPv4 da LAN com o Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

Para especificar que cada dígito do octeto é significativo (por exemplo, coloque o endereço na notação CIDR), você pode inserir,

xxx.xxxx.x.xxx/32

Na sua regra de grupo de segurança da VPC. Isso deve fornecer uma solução mais limpa para sua solução, mas não tenho certeza de que seria uma prática recomendada de segurança colocar na lista branca um protocolo a partir de um endereço IP na sua VPC.

Não tenho certeza de quais são as restrições de precedência para ações permitidas. ou seja, a segurança na VPC substitui as restrições que você impõe aos recursos individuais?

— user191503
fonte