Port sumber untuk bekerja dengan EFS

Untuk mendukung serangkaian NFS klien yang luas, Amazon EFS mengizinkan koneksi dari port sumber apa pun. Jika Anda mengharuskan hanya pengguna istimewa yang dapat mengakses AmazonEFS, sebaiknya gunakan aturan firewall klien berikut. Connect ke sistem file Anda menggunakan SSH dan menjalankan perintah berikut:


iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP

Perintah ini menyisipkan aturan baru di awal OUTPUT rantai (-I OUTPUT 1). Aturan mencegah proses nonkernel (-m owner --uid-owner 1-4294967294) yang tidak memiliki hak istimewa membuka koneksi ke NFS port (). -m tcp -p tcp –dport 2049

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan grup VPC keamanan untuk EC2 instans Amazon dan memasang target

Pertimbangan keamanan untuk akses jaringan