我有一个 EC2 实例运行一个应用程序,该应用程序在端口 1000 和 2000 上提供 API。应该允许 EC2 实例的所有传出流量以及到端口 1000 的任何传入流量。
但是,与端口 2000 的连接应受授权保护 - 例如通过 Cognito 用户池。我在考虑是否可以使用 API 网关来实现这一点。我想到了三个问题:
我正在为这种情况寻找一种经济高效的方法。如果有更好的方法来实现这种行为,我愿意听到涉及其他 AWS 服务而不是 API Gateway 的解决方案。
昨天我运行了w命令。通常,输出如下所示:
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 p4...2f50.dip0.t..... 21:01 4.00s 0.05s 0.00s w
它是我用来测试我的一些项目的私人测试服务器。唯一使用它的人是我,所以我也应该是唯一登录它的人。但是,它显示了以下内容:
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 p4...2f50.dip0.t 21:01 4.00s 0.05s 0.00s w
root ... p4...2f50.S:0 (8 days ago) ... ... ... /bin/bash
我添加了“...”,因为我不记得值并且不幸忘记了截图。
重要的是,似乎有第二个人长时间登录。我还注意到“FROM”的值非常相似。它以完全相同的数字和字母序列开头,以.S:0or结尾:S.0(我也不记得了)。
现在,我不太了解这些值的含义。真的有其他人登录吗?或者它可能是我自己没有正确关闭的“错误”SSH-Session?