Os grupos de segurança desempenham um papel vital na segurança de suas instâncias do Amazon EC2. Os grupos de segurança são responsáveis por controlar as conexões de entrada e saída para sua instância. Eles basicamente atuam como um firewall virtual para todas as suas instâncias EC2. É solicitado que você especifique um grupo de segurança ao iniciar uma instância EC2. Caso não o faça, o grupo de segurança padrão é usado. Depois de iniciar uma instância, você pode alterar facilmente o grupo de segurança associado a ela.
Os grupos de segurança estão realmente associados às interfaces de rede. Portanto, quando você altera o grupo de segurança de uma instância, ele altera os grupos de segurança que estão conectados à interface de rede primária. Cada grupo de segurança contém um conjunto de regras que são aplicadas a todas as instâncias EC2 associadas. Essas regras gerenciam o tráfego de entrada e saída . O grupo de segurança padrão permite todo o tráfego de saída. Ao criar uma regra, você terá que especificar detalhes como um nome, o protocolo a permitir, o intervalo de portas a ser permitido e muito mais.
Amazon EC2
Assim, gerenciar grupos de segurança torna-se uma tarefa essencial para manter conexões não autorizadas fora de suas instâncias. Neste guia, mostraremos como você pode criar um grupo de segurança, visualizar seus grupos de segurança existentes, adicionar regras a um grupo de segurança específico e também excluir regras de um grupo de segurança. Para fazer isso, você precisará de acesso root ao Console Amazon EC2 . Com isso dito, vamos entrar no assunto.
Criando um Grupo de Segurança
Acontece que a Amazon usa seu próprio grupo de segurança padrão, se você não criar um ao iniciar a instância. O grupo de segurança padrão não é totalmente ruim, no entanto, você pode querer criar um novo para suas instâncias para melhor controle sobre suas máquinas. Criar um grupo de segurança é realmente e você pode fazer isso seguindo as etapas abaixo:
- Em primeiro lugar, abra o console Amazon EC2.
- Então, clique em Segurança Grupos no lado esquerdo sob Rede e Segurança no painel de navegação.
- Lá você terá que clicar Criar grupo de segurança no lado superior direito.
Guia Grupos de Segurança
- Debaixo Básico Detalhes , dê ao grupo de segurança um nome e uma descrição.
- Depois disso, escolha um VPC para o grupo de segurança. O grupo de segurança pode então ser usado apenas no VPC selecionado.
Criando um Grupo de Segurança
- Uma vez feito isso, você terá que adicionar regras ao grupo de segurança. Para adicionar uma regra, clique no Adicionar Regra botão.
- Forneça as informações necessárias e personalize-as de acordo com seus requisitos.
- Depois de fazer tudo isso, clique no Crio segurança grupo botão na parte inferior para criar o grupo de segurança.
Visualizando seus grupos de segurança
Se você tiver vários grupos de segurança, poderá exibi-los e controlá-los usando a guia Grupos de segurança. Lá, você verá o nome do grupo de segurança, o ID do grupo de segurança junto com mais detalhes. Para fazer isso, basta ir para o Amazon EC2 console e, no lado esquerdo do painel de navegação, role para baixo até Rede e Segurança. Lá, clique em Security Groups para visualizar seus grupos de segurança existentes.
Editando Regras de um Grupo de Segurança
O console EC2 oferece controle completo sobre seus grupos de segurança. Se desejar adicionar novas regras ou excluir qualquer uma das regras existentes, você pode fazer isso facilmente. Você pode editar as regras de entrada da segurança e também as regras de saída. Quando você adiciona novas regras a um grupo de segurança, elas são aplicadas automaticamente às instâncias associadas a esse grupo de segurança, para que você não precise se preocupar com nada. No entanto, há um pequeno atraso antes que as regras sejam aplicadas, então não espere que seja instantâneo. Para editar as regras de um grupo de segurança, siga as instruções fornecidas abaixo:
- No console do Amazon EC2, vá até o Grupos de Segurança guia rolando o painel de navegação no lado esquerdo.
- Lá, você verá todos os seus grupos de segurança existentes. Para editar um específico, escolha o grupo de segurança e clique no botão Ações menu suspenso no canto superior direito.
- No menu suspenso, escolha as regras que deseja editar, ou seja, Regras de entrada ou Saída regras .
Editando um Grupo de Segurança
- Lá, clique no Adicionar regra botão se você deseja adicionar uma nova regra.
- Caso queira excluir uma regra, clique no Excluir botão na frente da regra do lado direito.
- Quando terminar, clique no Salve regras botão para salvar suas alterações.
Excluindo um Grupo de Segurança
Acontece que você também pode escolher remover completamente um grupo de segurança em vez de remover regras específicas dele. No entanto, há algumas coisas que você deve ter em mente antes de prosseguir com a exclusão de um grupo de segurança. Em primeiro lugar, você não pode excluir um grupo de segurança associado a uma instância. Se desejar fazer isso, você terá que fornecer um grupo de segurança diferente para as instâncias associadas, de modo que aquele que você está prestes a excluir não pertença a nenhuma instância EC2.
Além disso, você não pode excluir o grupo de segurança padrão existente. Finalmente, se um grupo de segurança é referenciado por uma regra em um grupo de segurança diferente no mesmo VPC, você não pode excluir, a menos que exclua a regra de referência primeiro. Estas são algumas das coisas que você deve manter em mente antes de continuar com as instruções fornecidas abaixo, uma vez que o grupo de segurança não será removido se algum dos casos mencionados acima for aplicável a você. Para excluir o grupo de segurança, siga as instruções fornecidas:
- Faça login no Console Amazon EC2 Como raiz do utilizador.
- Então, vá para o Grupos de Segurança guia listada em Rede e Segurança no painel de navegação do lado esquerdo.
- Depois de ver a lista de grupos de segurança, clique no grupo de segurança que deseja excluir. Certifique-se de que está selecionado.
- Depois disso, clique no Ações menu suspenso e role para baixo até o final.
Excluindo um Grupo de Segurança
- Clique no Excluir grupo de segurança opção para excluir o grupo de segurança selecionado.
