ทำรายการที่อยู่ IPv6 ที่ปลอดภัยในกลุ่มความปลอดภัย VPC บน AWS ได้อย่างไร

ฉันไม่สามารถป้อนที่อยู่ IPv6 ในกฎขาเข้าในการตั้งค่ากลุ่มความปลอดภัย AWS VPC มันบอกว่า

The source must be a valid CIDR (e.g. 0.0.0.0/0) or the ID of another security group

และมันจะไม่ให้ฉันช่วยมัน ฉันจะอนุญาตเครื่องของฉันโดยไม่ใช้สัญลักษณ์ตัวแทน 0.0.0.0 สำหรับทุกคนได้อย่างไร

มีปัญหาเดียวกันนี้ ตามโพสต์นี้: IPv4 และ IPv6 จากเบราว์เซอร์ที่แตกต่างกันบนคอมพิวเตอร์เครื่องเดียวกัน ISP หลายแห่งให้บริการทั้ง IPv4 และ IPv6 หากคุณไปที่เว็บไซต์เช่นhttp://ip-lookup.net/ (หรือ Google สำหรับIPv4 ของฉันคืออะไร ) มันจะแสดงที่อยู่ IPv4 ของคุณหากมี จากนั้นคุณสามารถใช้สิ่งนั้นเพื่อเพิ่มในรายการที่อนุญาต EC2 หวังว่านี่จะช่วยได้

ดังนั้นทางออกที่แปลกคือไม่ต้องผ่านการตั้งค่าความปลอดภัย VPC ออกจากคำตอบของฉันเองในกรณีที่คนอื่นงงงัน นอกจากนี้ยังใช้เพื่อเปิดใช้งานทราฟฟิกขาเข้าสำหรับ DB ถ้าฉันไปที่แท็บ "รายละเอียด" ของอินสแตนซ์ RDB ของฉันและคลิกที่กลุ่มความปลอดภัยดรอปดาวน์ใหม่จะพร้อมใช้งานสำหรับกำหนดเองหรือ "my ip" ซึ่งใช้งานได้ ไม่ทราบว่าทำไมกล่องโต้ตอบโมดอลนี้จึงไม่สามารถใช้งานได้ในการตั้งค่าความปลอดภัย VPC ดูเหมือนว่าการกำกับดูแลหรือข้อบกพร่องในคอนโซล AWS

ทำตามคำตอบ Stack Overflowนี้คุณสามารถค้นหาที่อยู่ LAN IPv4 ของคุณด้วย Python:

>>> import socket
>>> socket.gethostbyname(socket.gethostname())
'xxx.xxxx.x.xxx'

เพื่อระบุว่าทุกหลักของ octect มีความสำคัญ (เช่นใส่ที่อยู่ในรูปแบบ CIDR) คุณสามารถป้อน

xxx.xxxx.x.xxx/32

เป็นกฎความปลอดภัยกลุ่ม VPC ของคุณ นั่นควรจะเป็นโซลูชันที่สะอาดกว่าสำหรับการทำงานของคุณ แต่ฉันไม่แน่ใจว่าจะเป็นการรักษาความปลอดภัยที่ดีที่สุดในการกำหนดโปรโตคอลที่ปลอดภัยจากที่อยู่ IP ทั่ว VPC ของคุณ

ฉันไม่แน่ใจว่าข้อ จำกัด ที่สำคัญกว่าคืออะไรสำหรับการกระทำที่ได้รับอนุญาต เช่นการรักษาความปลอดภัยที่ VPC จะแทนที่ข้อ จำกัด ที่คุณวางไว้บนแต่ละทรัพยากรภายในหรือไม่?