В настоящее время я достиг максимального количества записей в моем существующем списке контроля доступа AWS (ACL). Каждые пару недель несколько новых IP-адресов пытаются атаковать мои серверы, и я не могу добавить больше записей "DENY", чтобы предотвратить это.
Можно ли создать новый ACL, а также подключить его к подсети VPC в дополнение к текущему полному ACL? Или это просто аннулирует существующий ACL?
Вы не можете подключить несколько ACL к одной подсети. Если вы создаете ACL и подключаете его к подсети, он переопределит существующий ACL.
Вы можете запросить поддержку AWS, чтобы увеличить количество правил для каждого ACL-лимита максимум до 40 правил /ACL (по умолчанию 20 правил /ACL). Если вы уже превысили максимальный лимит, вы можете использовать Iptables или Windows Firewall для блокировки трафика от злоумышленников.
Надеюсь это поможет.
