ฉันมีสิทธิ์เข้าถึงรูท SSH ในอินสแตนซ์ EC2 แต่ไม่มีสิทธิ์เข้าถึง AWS Console / AWS KEY & SECRET


การรับส่งข้อมูลขาเข้าของฉันไปยังโฮสต์นี้บนพอร์ต TCP ทั้งหมดยกเว้น 22 TCP ดูเหมือนจะถูกบล็อก - ฉันไม่สามารถเข้าถึงบริการของฉัน (เช่นnginxบนพอร์ต 80) จากภายนอก

nmapแสดงพอร์ตเหล่านี้เป็นfiltered, ในขณะที่พอร์ต 22 จะแสดงเป็นเปิดเมื่อ SSH กำลังทำงานและclosedเมื่อ SSH ถูกปิดชั่วคราว


ICMP และ UDP ก็ถูกบล็อกเช่นกัน

(ผมใช้ping, ncและบางส่วนเครื่องมืออื่น ๆ เพื่อตรวจสอบว่า.)


ฉันรู้ว่าอินสแตนซ์ของฉันอยู่ในกลุ่มความปลอดภัย EC2 แบบกำหนดเองที่ไม่ใช่ค่าเริ่มต้น สมมติว่าmy-security-groupมี แต่ฉันไม่รู้กฎของมัน


จะแสดงรายการกฎเหล่านี้ด้วยระดับการเข้าถึงที่ฉันมีได้อย่างไร


อัปเดต 1:iptablesกฎของฉันว่างเปล่า - สมมติว่าฉันแน่ใจว่าเป็นกลุ่มความปลอดภัยที่บล็อกการรับส่งข้อมูลของฉัน

answer

คุณไม่สามารถ คุณสามารถรับรายชื่อกลุ่มที่คุณอยู่ได้http://169.254.169.254/latest/meta-data/security-groupsแต่จะไม่ให้กฎเกณฑ์แก่คุณเอง