Hur hanterar jag säkerhetsgrupper för Amazon EC2-instanser?

Hur Man Gör



Prova Vårt Instrument För Att Eliminera Problem

Säkerhetsgrupper spelar en viktig roll i säkerheten för dina Amazon EC2-instanser. Säkerhetsgrupper ansvarar för att kontrollera inkommande och utgående anslutningar till din instans. De fungerar i princip som en virtuell brandvägg för alla dina EC2-instanser. Du ombeds att ange en säkerhetsgrupp när du startar en EC2-instans. Om du inte gör det används standardsäkerhetsgruppen. När du har startat en instans kan du enkelt ändra säkerhetsgruppen som är associerad med den.



Säkerhetsgrupperna är faktiskt associerade med nätverksgränssnitten. Så när du ändrar säkerhetsgruppen för en instans ändras säkerhetsgrupperna som är anslutna till det primära nätverksgränssnittet. Varje säkerhetsgrupp innehåller en uppsättning regler som tillämpas på alla tillhörande EC2-instanser. Dessa regler hanterar inkommande och utgående trafik . Standardsäkerhetsgruppen tillåter all utgående trafik. När du skapar en regel måste du ange detaljer som namn, protokoll som ska tillåtas, portintervall som ska tillåtas och mycket mer.



Amazon EC2



Således blir hantering av säkerhetsgrupper en viktig uppgift för att hålla obehöriga anslutningar borta från dina instanser. I den här guiden visar vi dig hur du kan skapa en säkerhetsgrupp, visa dina befintliga säkerhetsgrupper, lägga till regler i en viss säkerhetsgrupp samt ta bort regler från en säkerhetsgrupp. För att göra detta behöver du root-åtkomst till Amazon EC2-konsol . Med det sagt, låt oss gå in i det.

Skapa en säkerhetsgrupp

Som det visar sig använder Amazon sin egen säkerhetsgrupp som standard om du inte skapar en när du startar instansen. Standardsäkerhetsgruppen är inte helt dålig, men du kanske vill skapa en ny för dina instanser för bättre kontroll över dina maskiner. Att skapa en säkerhetsgrupp är verkligen och du kan göra det genom att följa stegen nedan:

  1. Först och främst öppnar du Amazon EC2-konsolen.
  2. Klicka sedan på säkerhet Grupper på vänster sida under Nätverk och säkerhet i navigeringsfönstret.
  3. Där måste du klicka Skapa säkerhetsgrupp längst upp till höger.

    Fliken Säkerhetsgrupper



  4. Under Grundläggande Detaljer , ge säkerhetsgruppen ett namn och en beskrivning.
  5. Välj sedan a VPC för säkerhetsgruppen. Säkerhetsgruppen kan sedan endast användas i vald VPC.

    Skapa en säkerhetsgrupp

  6. När du är klar måste du lägga till regler i säkerhetsgruppen. För att lägga till en regel, klicka på Lägg till Regel knapp.
  7. Ange den information som krävs och anpassa den efter dina behov.
  8. När du är klar med allt detta, klicka på Skapa säkerhet grupp -knappen längst ner för att skapa säkerhetsgruppen.

Visa dina säkerhetsgrupper

Om du har flera säkerhetsgrupper kan du visa och hålla koll på dem med hjälp av fliken Säkerhetsgrupper. Där visas säkerhetsgruppens namn, säkerhetsgruppens ID tillsammans med mer information. För att göra detta, gå helt enkelt till Amazon EC2 och sedan på vänster sida i navigeringsfönstret, bläddra ner till Nätverk och säkerhet. Klicka där på Säkerhetsgrupper för att se dina befintliga säkerhetsgrupper.

Redigera regler för en säkerhetsgrupp

EC2-konsolen ger dig fullständig kontroll över dina säkerhetsgrupper. Om du vill lägga till nya regler eller ta bort någon av de befintliga reglerna kan du göra det mycket enkelt. Du kan redigera både de inkomna reglerna för säkerheten och de utgående reglerna. När du lägger till nya regler i en säkerhetsgrupp tillämpas de automatiskt på de instanser som är associerade med den säkerhetsgruppen så att du inte behöver oroa dig för någonting. Det finns dock en kort fördröjning innan reglerna tillämpas, så förvänta dig inte att det blir omedelbart. För att redigera reglerna för en säkerhetsgrupp, följ instruktionerna nedan:

  1. På Amazon EC2-konsolen, ta dig till Säkerhetsgrupper genom att bläddra i navigationsfönstret till vänster.
  2. Där visas alla dina befintliga säkerhetsgrupper. För att redigera en specifik, välj säkerhetsgruppen och klicka sedan på Handlingar rullgardinsmeny i det övre högra hörnet.
  3. Välj de regler som du vill redigera i rullgardinsmenyn, dvs. Inkommande regler eller Utgående regler .

    Redigera en säkerhetsgrupp

  4. Klicka där på Lägg till regel om du vill lägga till en ny regel.
  5. Om du vill radera en regel, klicka på Radera -knappen framför regeln på höger sida.
  6. När du är klar klickar du på Spara regler knappen för att spara dina ändringar.

Radera en säkerhetsgrupp

Som det visar sig kan du också välja att helt ta bort en säkerhetsgrupp istället för att ta bort specifika regler från den. Det finns dock några saker som du måste tänka på innan du fortsätter med att radera en säkerhetsgrupp. Först och främst kan du inte ta bort en säkerhetsgrupp som är associerad med en instans. Om du vill göra det måste du ange en annan säkerhetsgrupp för de associerade instanserna så att den du ska ta bort inte tillhör några EC2-instanser.

bluestacks premium värt det

Dessutom kan du inte ta bort den existerande säkerhetsgruppen. Slutligen, om en säkerhetsgrupp refereras till av en regel i en annan säkerhetsgrupp i samma VPC, kan du inte ta bort om du inte tar bort referensregeln först. Det här är några av de saker du måste tänka på innan du fortsätter med instruktionerna nedan eftersom säkerhetsgruppen inte kommer att tas bort om något av ovanstående fall gäller dig. För att ta bort säkerhetsgruppen, följ instruktionerna:

  1. Logga in på Amazon EC2-konsol som rot användare.
  2. Gå sedan till Säkerhetsgrupper fliken listad under Nätverk och säkerhet i navigeringsfönstret till vänster.
  3. När du har fått en lista över säkerhetsgrupper, klicka på den säkerhetsgrupp som du vill ta bort. Se till att den är vald.
  4. Klicka därefter på Handlingar rullgardinsmeny och bläddra ner till botten.

    Radera en säkerhetsgrupp

  5. Klicka på Ta bort säkerhetsgrupp alternativ för att radera den valda säkerhetsgruppen.
Taggar Amazon ec2 säkerhetsgrupper 4 minuter läst