Тёмный

Amazon AWS SecurityGroup vs ACL. Вопросы на собеседовании 

Oleksiy Pototskyy
Подписаться 2 тыс.
Просмотров 1,4 тыс.
50% 1
ВидеоПоделитьсяСкачатьДобавить в

Я начинаю серию роликов о наиболее часто встречающихся вопросах на собеседованиях. В Amazon AWS есть Security Group и ACL (Access Control List) - давайте разберем в чем их отличие.
Donate на развитие RU-vid канала www.paypal.com/donate/?hosted...

Опубликовано:

 

12 окт 2021

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 5   
@andysi1776
@andysi1776 2 года назад
Хорошее начало. Продолжайте в том же направлении, делая точечные разборы.
@andrey.nekrasov
@andrey.nekrasov 2 года назад
3:45 да там наверное важен порядок правил в outbound rules. Попробовать поставить запрет на определенный хост перед "разрешить всё". Не проверяли? ps. вообще никогда не пользовался aws :) Странно вообще. Зачем нужны такие похожие сущности (секюрити группу и acl). Ну кроме того, что они якобы различаются по работе firewall. 5:30 вы что-то странное говорите про работу statefull firewall. Если у вас входящее соединение с вебсервера на вашу виртуалку в амазоне (зашли по ssh), это совсем не значит, что не сработает запрет на исходящие соединения с виртуалки на ваш вебсервер (по 80 порту). Там же записывается в коннекшен трекинге ip1:порт1 ip2:порт2, а не ip:1ip2.
@OleksiyPototskyy
@OleksiyPototskyy 2 года назад
Не совсем - ключевой ответ в том, что Security Group - это Stateful firewall а ACL - это Stateless firewall... Знаете в чем их принципиальное отличие? )
@andrey.nekrasov
@andrey.nekrasov 2 года назад
@@OleksiyPototskyy Я то знаю. Но у меня ощущение что вы нет :) Хотя может оно так невнятно именно на амазоне работает и приходится просто использовать NACL, потому что в секьюрити группах так тупо сделано, что порядок правил установить нельзя и не сбрасывают табличку коннекшн-трекинга при изменении правил firewall (и поэтому у вас как работал телнет на первом тесте, так и на втором работает). Но по идее правило все равно потом протухнет через некоторое время и само исчезнет из /proc/net/nf_conntrack и тогда запрет начнет нормально работать. Наверняка они там своего ничего не изобретали и все на iptables внутри сделано. В общем выглядит это как плохая реализация на амазоне. И stateful/stateless тут не причем.
@artemmorozov848
@artemmorozov848 9 дней назад
sg Supports allow rules only.
Далее
Terraform. Синтаксис языка HCL. Resource, provider, data
7:44
Terraform. Синтаксис языка HCL. Resource, provider, data
Просмотров 621
Amazon AWS для чайников. Что нужно знать, чтобы не опозориться на первом собеседовании
1:26:30
Amazon AWS для чайников. Что нужно знать, чтобы не опозориться на первом собеседовании
Просмотров 27 тыс.
моя девушка беременна!
11:46
моя девушка беременна!
Просмотров 334 тыс.
ELITE Powerlifter ANATOLY Pretends to be CLEANER in GYM #anatoly #fitness #gym
01:00
ELITE Powerlifter ANATOLY Pretends to be CLEANER in GYM #anatoly #fitness #gym
Просмотров 3,3 млн
100 ТАЙНЫХ ВЕРЕВОК и ТОЛЬКО ОДНА ТЕБЯ СПАСЕТ !
27:35
100 ТАЙНЫХ ВЕРЕВОК и ТОЛЬКО ОДНА ТЕБЯ СПАСЕТ !
Просмотров 5 млн
😱Майнкрафт, НО Урон даёт РАНДОМНЫЕ ВЕЩИ ! - Флейзи #shorts
00:55
😱Майнкрафт, НО Урон даёт РАНДОМНЫЕ ВЕЩИ ! - Флейзи #shorts
Просмотров 268 тыс.
Как привезти авто из Китая в Россию в 2024 году? Lixiang, Zeekr и другие авто / ПОШАГОВАЯ ИНСТРУКЦИЯ
13:40
Как привезти авто из Китая в Россию в 2024 году? Lixiang, Zeekr и другие авто / ПОШАГОВАЯ ИНСТРУКЦИЯ
Просмотров 30
AWS Cloud Practitioner: Interview Questions
7:41
AWS Cloud Practitioner: Interview Questions
Просмотров 4,9 тыс.
Как работает HTTPS. Вопросы на собеседовании
9:01
Как работает HTTPS. Вопросы на собеседовании
Просмотров 9 тыс.
GIT: Gitflow. Теория
9:59
GIT: Gitflow. Теория
Просмотров 3,2 тыс.
Мошенников теперь интересуют не только номера банковских карт - они получают намного больше
4:01
Мошенников теперь интересуют не только номера банковских карт - они получают намного больше
Просмотров 146 тыс.
Docker с 0 до 100%. Всё, что нужно знать.
5:08:24
Docker с 0 до 100%. Всё, что нужно знать.
Просмотров 376 тыс.
Как я провожу собеседования на позицию DevOps
14:05
Как я провожу собеседования на позицию DevOps
Просмотров 12 тыс.
Java KeyStore and TrustStore Explanation
5:08
Java KeyStore and TrustStore Explanation
Просмотров 1,9 тыс.
Docker - Полный курс Docker Для Начинающих [3 ЧАСА]
3:01:51
Docker - Полный курс Docker Для Начинающих [3 ЧАСА]
Просмотров 596 тыс.
моя девушка беременна!
11:46
моя девушка беременна!
Просмотров 334 тыс.