Если вы не хотите использовать существующую группу безопасности, поскольку правила для входящего и исходящего трафика не применяются к вашему сценарию использования, вы можете создать новую группу безопасности или назначить Amazon EC2 существующему экземпляру. В этой статье мы покажем вам, как создать новую группу безопасности, а затем переместить инстанс Amazon EC2 в эту группу безопасности.
Часть I. Создание новой группы безопасности
Сначала мы создадим новую группу безопасности, которая позволит разработчикам получать доступ к SSH на экземпляре EC2. SSH (Secure Shell) - это протокол для создания безопасного удаленного соединения из командной строки. По умолчанию SSH использует TCP-связь.
- Войти в Консоль управления AWS
- Нажмите на Группы безопасности
- Нажмите на Создать группу безопасности в верхней правой части окна
- Под Основные детали , настройте следующее:
- Название группы безопасности - Имя группы безопасности. Имя нельзя изменить после создания группы безопасности. В нашем случае это Мой веб-сервер .
- Описание - Описание, которое поможет вам определить группу безопасности. В нашем случае это Разрешить разработчикам SSH .
- VPC - VPC, в котором создается группа безопасности. В нашем случае мы используем существующий VPC.
Под Входящие правила нажмите на Добавить правило а затем включите SSH следуя приведенной ниже процедуре. Вы можете выбрать другой протокол в зависимости от ваших потребностей.
- Тип - тип протокола. В нашем случае это SSH.
- Протокол - по умолчанию будет использоваться протокол TCP.
- Диапазон портов - как только вы выберете SSH в качестве типа правила, оно автоматически назначит 22 как порт по умолчанию.
- Источник - укажите один IP-адрес или диапазон IP-адресов. В нашем случае мы разрешим доступ только к определенному общедоступному IP-адресу. .
- Описание - Описание правила группы безопасности.
Под Исходящие правила оставьте конфигурацию по умолчанию, которая разрешает любую связь из инстанса Amazon EC2 с внешним миром.
- Нажмите на Создать группу безопасности для создания новой группы безопасности. Вы успешно создали новую группу безопасности.
Часть II: Переместите EC2 во вновь созданную группу безопасности: My WebServer.
Во второй части мы переместим экземпляр EC2 в группу безопасности, созданную в части I.
- Под Пример нажмите на Экземпляры
- Щелкните правой кнопкой мыши на экземпляре, который вы хотите переместить в другую группу безопасности, а затем щелкните Сеть> Изменить группы безопасности
- Выбрать группу безопасности из списка и щелкните Назначьте группы безопасности. В нашем случае мы переместим экземпляр EC2 во вновь созданную группу безопасности My WebServer.
- Выбрать экземпляр, а затем нажмите на Описание В правой части окна вы можете увидеть, что EC2 использует недавно созданную группу безопасности My WebServer.