Как управлять группами безопасности инстансов Amazon EC2?

Группы безопасности играют жизненно важную роль в обеспечении безопасности ваших инстансов Amazon EC2. Группы безопасности отвечают за управление входящими и исходящими соединениями с вашим экземпляром. По сути, они действуют как виртуальный брандмауэр для всех ваших экземпляров EC2. При запуске экземпляра EC2 вас попросят указать группу безопасности. В противном случае используется группа безопасности по умолчанию. После запуска экземпляра вы можете легко изменить группу безопасности, связанную с ним.

Группы безопасности фактически связаны с сетевыми интерфейсами. Таким образом, когда вы меняете группу безопасности экземпляра, это изменяет группы безопасности, которые подключены к основному сетевому интерфейсу. Каждая группа безопасности содержит набор правил, которые применяются ко всем связанным экземплярам EC2. Эти правила регулируют входящий и исходящий трафик . Группа безопасности по умолчанию разрешает весь исходящий трафик. При создании правила вам нужно будет указать такие детали, как имя, разрешенный протокол, разрешенный диапазон портов и многое другое.

Amazon EC2

Таким образом, управление группами безопасности становится важной задачей для предотвращения несанкционированных подключений ваших экземпляров. В этом руководстве мы покажем вам, как создать группу безопасности, просмотреть существующие группы безопасности, добавить правила в определенную группу безопасности, а также удалить правила из группы безопасности. Для этого вам понадобится root-доступ к Консоль Amazon EC2 . С учетом сказанного, давайте перейдем к делу.

Создание группы безопасности

Как оказалось, Amazon использует собственную группу безопасности по умолчанию, если вы не создаете ее при запуске инстанса. Группа безопасности по умолчанию не совсем плохая, однако вы можете создать новую группу для своих экземпляров, чтобы лучше контролировать свои машины. Создание группы безопасности - это действительно так, и вы можете сделать это, выполнив следующие шаги:

1. Прежде всего откройте консоль Amazon EC2.
2. Затем нажмите на Безопасность Группы слева под Сеть и Безопасность в области навигации.
3. Там вам нужно будет нажать Создать группу безопасности вверху справа.

   Вкладка 'Группы безопасности'

   
   
   
4. Под Базовый Детали дайте группе безопасности имя и описание.
5. После этого выберите VPC для группы безопасности. После этого группу безопасности можно будет использовать только в выбранном VPC.

   Создание группы безопасности

6. После этого вам нужно будет добавить правила в группу безопасности. Чтобы добавить правило, щелкните значок Добавить Правило кнопка.
7. Предоставьте необходимую информацию и настройте ее в соответствии с вашими требованиями.
8. Как только вы закончите со всем этим, нажмите на Создайте безопасность группа внизу, чтобы создать группу безопасности.

Просмотр ваших групп безопасности

Если у вас несколько групп безопасности, вы можете просматривать и отслеживать их на вкладке «Группы безопасности». Там вам будет показано имя группы безопасности, идентификатор группы безопасности и более подробная информация. Для этого просто зайдите в Amazon EC2 консоли, а затем в левой части панели навигации прокрутите вниз до раздела «Сеть и безопасность». Там нажмите Группы безопасности, чтобы просмотреть существующие группы безопасности.

Редактирование правил группы безопасности

Консоль EC2 предлагает вам полный контроль над вашими группами безопасности. Если вы хотите добавить новые правила или удалить какое-либо из существующих правил, вы можете сделать это очень легко. Вы можете редактировать как входящие правила безопасности, так и исходящие правила. Когда вы добавляете новые правила в группу безопасности, они автоматически применяются к экземплярам, ​​связанным с этой группой безопасности, поэтому вам не о чем беспокоиться. Однако перед применением правил есть небольшая задержка, поэтому не ожидайте, что это произойдет мгновенно. Чтобы изменить правила группы безопасности, следуйте инструкциям, приведенным ниже:

1. На консоли Amazon EC2 перейдите к Группы безопасности вкладка, прокручивая панель навигации слева.
2. Там вам будут показаны все ваши существующие группы безопасности. Чтобы отредактировать конкретную, выберите группу безопасности, а затем нажмите на Действия раскрывающееся меню в правом верхнем углу.
3. В раскрывающемся меню выберите правила, которые вы хотите изменить, т.е. Входящие правила или же Исходящий правила .

   Редактирование группы безопасности

4. Там нажмите на Добавить правило кнопку, если вы хотите добавить новое правило.
5. Если вы хотите удалить правило, нажмите на удалять кнопку перед правилом с правой стороны.
6. Когда вы закончите, нажмите на Сохранить правила кнопку, чтобы сохранить изменения.

Удаление группы безопасности

Как оказалось, вы также можете полностью удалить группу безопасности, а не удалять из нее определенные правила. Однако есть некоторые вещи, о которых следует помнить, прежде чем приступить к удалению группы безопасности. Прежде всего, вы не можете удалить группу безопасности, связанную с экземпляром. Если вы хотите это сделать, вам нужно будет предоставить другую группу безопасности для связанных экземпляров, чтобы тот, который вы собираетесь удалить, не принадлежал ни к каким экземплярам EC2.

Кроме того, вы не можете удалить существующую группу безопасности по умолчанию. Наконец, если на группу безопасности ссылается правило в другой группе безопасности в том же VPC, вы не можете удалить, если сначала не удалите правило ссылки. Вот некоторые из вещей, которые вы должны помнить, прежде чем продолжить выполнение приведенных ниже инструкций, поскольку группа безопасности не будет удалена, если какой-либо из вышеупомянутых случаев применим к вам. Чтобы удалить группу безопасности, следуйте инструкциям:

1. Войдите в Консоль Amazon EC2 в виде корень пользователь.
2. Затем перейдите к Группы безопасности вкладка указана под Сеть и безопасность на панели навигации слева.
3. Когда вам будет показан список групп безопасности, щелкните группу безопасности, которую вы хотите удалить. Убедитесь, что он выбран.
4. После этого нажмите на Действия раскрывающееся меню и прокрутите вниз.

   Удаление группы безопасности

5. Нажми на Удалить группу безопасности возможность удалить выбранную группу безопасности.