我有一个网络,其出站流量严格限制在站点或域的白名单中。我搜索过,但找不到任何关于如何允许此网络上的站点使用 AWS 管理控制台而不允许任何任意传出连接的文档。
是否有主机名、域名或 IP 范围的最小列表 - 类似于https://learn.microsoft.com/en-us/azure/azure-portal/azure-portal-safelist-urls- 我会为此目的将其列入白名单吗?
谢谢!
答案1
这是 AWS IP 范围的列表可以按地区进行过滤。
至于域名,除非您使用一组非常受限制的服务,否则您将很难将所有内容列入白名单。示例:
console.aws.amazon.com
[your region].console.aws.amazon.com
signin.aws.amazon.com
support.aws.amazon.com
s3.console.aws.amazon.com
aws.amazon.com
docs.aws.amazon.com
forums.aws.amazon.com
status.aws.amazon.com
aws-portal.amazon.com
... etc ...
你需要区域传输来真正获得子域名的完整列表,类似于dig @server.com zone.com axfr— — 但这也会很脆弱,如果 AWS 的 DNS 服务器甚至允许它的话(它们可能不允许)。