Se você não quiser usar o grupo de segurança existente porque as regras de entrada e saída não se aplicam ao seu cenário de uso, você pode criar um novo grupo de segurança ou atribuir seu Amazon EC2 a uma instância existente. Neste artigo, mostraremos como criar um novo grupo de segurança e, em seguida, mover uma instância do Amazon EC2 para esse grupo de segurança.
Parte I: Criar um novo grupo de segurança
A princípio, criaremos um novo grupo de segurança que permitirá aos desenvolvedores acessar o SSH na instância EC2. SSH (Secure Shell) é um protocolo para fazer uma conexão de linha de comando remota segura. Por padrão, o SSH usa comunicação TCP.
- Entrar em AWS Management Console
- Clique em Grupos de segurança
- Clique em Criar grupo de segurança no lado superior direito da janela
- Debaixo Detalhes básicos , configure o seguinte:
- Nome do grupo de segurança - Nome do grupo de segurança. O nome não pode ser editado após a criação do grupo de segurança. No nosso caso, é My Webserver .
- Descrição - Uma descrição para ajudá-lo a identificar o grupo de segurança. No nosso caso, é Permitir SSH para desenvolvedores .
- VPC - O VPC no qual criar o grupo de segurança. Em nosso caso, usamos o VPC existente.
Debaixo Regras de entrada Clique em Adicionar regra e então habilitar SSH seguindo o procedimento abaixo. Você pode escolher outro protocolo com base em suas necessidades.
- Tipo - um tipo de protocolo. No nosso caso, SSH.
- Protocolo - ele usará o protocolo TCP por padrão.
- Alcance da porta - depois de selecionar SSH como o tipo de regra, ele atribuirá automaticamente 22 como a porta padrão.
- Fonte - especifique um único endereço IP ou um intervalo de endereços IP. No nosso caso, só permitiremos o acesso a um determinado endereço IP público .
- Descrição - Uma descrição de uma regra de grupo de segurança.
Debaixo Regras de saída deixe a configuração padrão que permite qualquer comunicação de uma instância do Amazon EC2 com o mundo externo.
- Clique em Criar grupo de segurança para criar um novo grupo de segurança. Você criou com sucesso um novo grupo de segurança.
Parte II: Mova o EC2 para o grupo de segurança recém-criado: Meu WebServer
Na segunda parte, moveremos a instância EC2 para o grupo de segurança que criamos na parte I.
- Debaixo Instância Clique em Instâncias
- Clique com o botão direito na instância que você deseja mover para outro grupo de segurança e clique em Rede> Alterar grupos de segurança
- Selecione o grupo de segurança da lista e clique em Atribuir grupos de segurança. Em nosso caso, moveremos a instância do EC2 para o grupo de segurança recém-criado My WebServer.
- Selecione a instância e clique no Descrição No lado direito da janela, você pode ver que o EC2 está usando o grupo de segurança recém-criado Meu WebServer.