aws ec2 跨帐号共享

最近,我一直在发布一个新版本,与往常一样,通过将DNS记录切换为指向以前的“备用”组的负载平衡器来利用蓝绿色部署 。 但是在切换DNS之前,我检查了新发布版本的日志并发现了一些奇怪的现象– Web框架(Spring MVC)连续出现HTTP错误,表明某个端点不支持HTTP方法。

奇怪的是–我根本没有这样的终点。 我启用了进一步的日志记录,结果发现请求URL根本与我的域无关。 备用组还没有针对它的流量,它正在接收指向一个完全不同的域的请求,而这个域不是我所拥有的。

我向域所有者以及AWS传达了消息,以告知他们该问题。 域所有者表示,他们不知道这是什么,并且他们没有任何未使用或遗忘的AWS资源。 但是,AWS做出了如下回应:

ELB服务会随着流量需求的变化而动态扩展,因此,在进行扩展时,ELB服务将从未使用的AWS公共IP地址池中获取IP地址,并将其分配给为您配置的ELB节点。 您在本例中看到的外部域名可能属于另一位AWS客户,该客户的AWS资源不再使用您的ELB节点现在拥有的IP地址,因为它在某个阶段被释放到AWS未使用的IP池中, Web客户端很可能过度为这些DNS名称缓存DNS(不遵守DNS TTL),或者它们自己的DNS服务器配置了静态条目,因此正在与现在属于您的ELB的IP地址进行通信。 [Link 1]中简要介绍了从Route53添加和删除IP的ELB,DNS名称附带的TTL为60秒。 只要客户尊重TTL,就不会出现此类问题。

我可以简单地忽略流量,但是如果我担任此角色,会发生什么情况–在突发IP释放后,但是某些客户端(或某些中间DNS解析器)将信息缓存的时间超过了指示的时间。 然后,对我的服务的请求(包括密码,API密钥等)将转发给其他人。

在浏览器中使用HTTPS可能会有所帮助,因为新负载均衡器的证书与我的域不匹配,但是在其他未执行此验证或将其缓存的工具的情况下,HTTPS则无济于事。证书固定。

AWS表示无法在负载均衡器上解决此问题,但实际上可以通过在IP,所有者和Host标头之间保持映射来解决。 这不会很琐碎,但是如果我的经验不是特殊情况,则值得探索。 如果HTTPS解决了它是否值得修复-可能不是。

因此,这是始终使用HTTPS并在通过HTTP建立连接时强制使用HTTPS的另一个原因。 但也提醒您不要进行聪明的客户端IP缓存(由DNS解析器处理),并始终验证服务器证书。

翻译自: https://www.javacodegeeks.com/2018/08/caveat-aws-shared-resources.html

aws ec2 跨帐号共享

aws ec2 跨帐号共享_AWS共享资源的警告相关推荐

  1. 怎么样把亚马逊EC2的帐号清除干净

    注销帐号请看 传送门:如何关闭Amazon AWS账户_by2n的专栏-CSDN博客 好了,现在我们注销了 Amazon Web Services的帐号,你的邮箱会收到确认注销邮件 但是有个问题,我们 ...

  2. 【接入指南】一文带你了解华为帐号服务

    什么是华为帐号服务 华为帐号是用户访问华为生态应用的凭证,拥有帐号的用户,可以畅享华为终端云服务应用等在内的众多华为服务.作为HMS Core基础开发服务能力之一,华为帐号服务为开发者提供了简单.安全 ...

  3. 华为帐号助力金融服务体验 中信银行成鸿蒙生态先行者

    在6月2日召开的HarmonyOS 2及华为全场景新品发布会上,华为正式发布了HarmonyOS 2,其中,超级终端功能让人眼前一亮.用户通过多设备控制中心的超级终端界面,能自动发现附近登录同一个华为 ...

  4. 华为帐号服务助力应用运营和用户转化

    6月10日,华为HMS Core Sparkle创新沙龙在北京成功举办.本次沙龙以"打造精品应用 共创数智生活"为主题,与广大社交.出行.新闻资讯等领域的开发者朋友见面,探讨了各领 ...

  5. mysql fulsh_MYSQL教程:MySQL用户帐号管理_MySQL

    MySQL用户帐号管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理.这两个指令实质是通过操作user(连接权限和全局权限).db(数据库级权限).tables_priv(数据表级 ...

  6. Tik Tok启用新政策:注册年龄小于13岁的用户帐号被删

    来源:cnBeta 为迎合监管要求,抖音海外版TikTok于近日调整了儿童隐私保护条款,将某些注册年龄小于13周岁的用户挡在了门外.如果你错误输入了自己的出生年份,或导致帐号视频内容在没有任何警告的情 ...

  7. 苹果付费app共享公众号_【苹果iOS付费游戏应用帐号分享】新增一款25元iOS游戏应用共享帐号...

    长按二维码关注iOS分享 分享iOS付费游戏与应用 分享iOS限免游戏与应用 前言 公众号的发展离不开大家的支持,非常感谢各位的关注!小编以后会继续努力加油,为大家分享更多更好的游戏和应用.别忘了点个 ...

  8. 苹果付费app共享公众号_【苹果iOS付费游戏应用帐号分享】新增一款40元iOS游戏应用共享帐号...

    长按二维码关注iOS分享 分享iOS付费游戏与应用 分享iOS限免游戏与应用 前言 公众号的发展离不开大家的支持,非常感谢各位的关注!小编以后会继续努力加油,为大家分享更多更好的游戏和应用.别忘了点个 ...

  9. 登录共享计算机的用户名和密码,如何设置访问共享时每次都需要输入帐号和密码?...

    访问共享时,如何设置每次都需要输入帐号和密码呢,这里小编以WIN7系统做演示,XP系统类似操作. 1.首先在开始菜单中找到"附件"下的"运行",点击打开,如图所 ...

最新文章

  1. GO语言编程基础-复合类型结构体
  2. 01_Eclipse的使用方法
  3. 非常有趣的Console
  4. viewpager 跳转到指定页面
  5. js原生实现过渡效果的返回顶部功能实例
  6. Leetcode 118 杨辉三角
  7. grub rescue修复
  8. django restframework Serializers
  9. java证书不见了_java – 找不到证书链
  10. 在windows下把txt文件改为utf8格式
  11. vscode :常用快捷操作
  12. 计算机存储盘设置密码,如何在USB驱动器上设置密码并教您如何设置
  13. Qt自带示例演示程序
  14. android文本框带图片格式,android 带图片的文本框
  15. 南阳理工学院计算机科学与技术分数线,2017南阳理工计算机科学与技术分数
  16. PS快速调出天蓝色清新外景
  17. copy() 与 clone() 的区别
  18. 双硬盘装双系统遇到的坑
  19. 华容道 java swing
  20. winhex 更改图片的宽和高

热门文章

  1. 1143 Lowest Common Ancestor 甲级
  2. YbtOJ-毒瘤染色【LCT】
  3. AT2164-[AGC006C]Rabbit Exercise【差分,倍增,数学期望】
  4. ssl2124-涂色【离散化】
  5. 【2018.3.31】模拟赛之二-ssl2407 负进制【贪心】
  6. Educational Codeforces Round 96 (Rated for Div. 2)
  7. 【DP】数字游戏(jzoj 2131)
  8. Codeforces Round #498 (Div. 3)
  9. 内存模型是怎么解决缓存一致性的
  10. JVM 调优和垃圾回收器说明