Jak zarządzać grupami bezpieczeństwa instancji Amazon EC2?

Grupy bezpieczeństwa odgrywają kluczową rolę w zabezpieczaniu instancji Amazon EC2. Grupy zabezpieczeń są odpowiedzialne za kontrolowanie połączeń przychodzących i wychodzących do Twojej instancji. Zasadniczo działają jako wirtualna zapora ogniowa dla wszystkich instancji EC2. Podczas uruchamiania instancji EC2 zostanie wyświetlony monit o określenie grupy zabezpieczeń. Jeśli tego nie zrobisz, zostanie użyta domyślna grupa zabezpieczeń. Po uruchomieniu instancji możesz łatwo zmienić powiązaną z nią grupę zabezpieczeń.

Grupy zabezpieczeń są w rzeczywistości powiązane z interfejsami sieciowymi. Tak więc zmiana grupy zabezpieczeń wystąpienia powoduje zmianę grup zabezpieczeń połączonych z podstawowym interfejsem sieciowym. Każda grupa zabezpieczeń zawiera zestaw reguł, które są stosowane do wszystkich powiązanych instancji EC2. Te reguły zarządzają ruch przychodzący i wychodzący . Domyślna grupa zabezpieczeń zezwala na cały ruch wychodzący. Podczas tworzenia reguły będziesz musiał określić szczegóły, takie jak nazwa, dozwolony protokół, dozwolony zakres portów i wiele innych.

Amazon EC2

W związku z tym zarządzanie grupami zabezpieczeń staje się niezbędnym zadaniem w celu zapobiegania nieautoryzowanym połączeniom z instancjami. W tym przewodniku pokażemy, jak można utworzyć grupę zabezpieczeń, wyświetlić istniejące grupy zabezpieczeń, dodać reguły do ​​określonej grupy zabezpieczeń, a także usunąć reguły z grupy zabezpieczeń. Aby to zrobić, będziesz potrzebować uprawnień administratora do pliku Konsola Amazon EC2 . Mając to na uwadze, przejdźmy do tego.

Tworzenie grupy bezpieczeństwa

Jak się okazuje, Amazon używa własnej domyślnej grupy zabezpieczeń, jeśli nie utworzysz takiej podczas uruchamiania instancji. Domyślna grupa zabezpieczeń nie jest całkowicie zła, jednak możesz chcieć utworzyć nową dla swoich instancji, aby uzyskać lepszą kontrolę nad maszynami. Utworzenie grupy bezpieczeństwa jest naprawdę i możesz to zrobić, wykonując kroki podane poniżej:

1. Przede wszystkim otwórz konsolę Amazon EC2.
2. Następnie kliknij Bezpieczeństwo Grupy po lewej stronie pod Sieć i Bezpieczeństwo w okienku nawigacji.
3. Tam będziesz musiał kliknąć Utwórz grupę bezpieczeństwa w prawym górnym rogu.

   Karta Grupy zabezpieczeń

   
   
   
4. Pod Podstawowy Detale , nadaj grupie bezpieczeństwa nazwę i opis.
5. Następnie wybierz plik VPC dla grupy bezpieczeństwa. Grupa zabezpieczeń może być wtedy używana tylko w wybranym VPC.

   Tworzenie grupy bezpieczeństwa

6. Po zakończeniu będziesz musiał dodać reguły do ​​grupy bezpieczeństwa. Aby dodać regułę, kliknij Dodaj Reguła przycisk.
7. Podaj wymagane informacje i dostosuj je do swoich wymagań.
8. Gdy skończysz, kliknij plik Stwórz bezpieczeństwo Grupa przycisk u dołu, aby utworzyć grupę bezpieczeństwa.

Przeglądanie grup zabezpieczeń

Jeśli masz wiele grup zabezpieczeń, możesz je przeglądać i śledzić na karcie Grupy zabezpieczeń. Tam zostanie wyświetlona nazwa grupy zabezpieczeń, identyfikator grupy bezpieczeństwa oraz więcej szczegółów. Aby to zrobić, po prostu przejdź do Amazon EC2 konsoli, a następnie po lewej stronie okienka nawigacji przewiń w dół do pozycji Sieć i zabezpieczenia. Tam kliknij Grupy zabezpieczeń, aby wyświetlić istniejące grupy zabezpieczeń.

Edytowanie reguł grupy bezpieczeństwa

Konsola EC2 zapewnia pełną kontrolę nad grupami bezpieczeństwa. Jeśli chcesz dodać nowe reguły lub usunąć istniejące, możesz to zrobić bardzo łatwo. Możesz edytować zarówno reguły przychodzące bezpieczeństwa, jak i reguły wychodzące. Gdy dodajesz nowe reguły do ​​grupy zabezpieczeń, są one automatycznie stosowane do wystąpień skojarzonych z tą grupą zabezpieczeń, więc nie musisz się o nic martwić. Jednak przed zastosowaniem reguł występuje niewielkie opóźnienie, więc nie spodziewaj się, że będzie to natychmiastowe. Aby edytować reguły grupy bezpieczeństwa, postępuj zgodnie z instrukcjami podanymi poniżej:

1. Na konsoli Amazon EC2 przejdź do Grupy bezpieczeństwa przewijając okienko nawigacji po lewej stronie.
2. Tam zostaną wyświetlone wszystkie istniejące grupy zabezpieczeń. Aby edytować konkretną, wybierz grupę bezpieczeństwa, a następnie kliknij działania menu rozwijane w prawym górnym rogu.
3. Z menu rozwijanego wybierz reguły, które chcesz edytować, np. Reguły wewnętrzne lub Wychodzący zasady .

   Edycja grupy bezpieczeństwa

4. Tam kliknij Dodaj reguła jeśli chcesz dodać nową regułę.
5. Jeśli chcesz usunąć regułę, kliknij Usunąć przycisk przed linijką po prawej stronie.
6. Gdy skończysz, kliknij plik Zapisać zasady aby zapisać zmiany.

Usuwanie grupy zabezpieczeń

Jak się okazuje, możesz też całkowicie usunąć grupę zabezpieczeń zamiast usuwać z niej określone reguły. Jest jednak kilka rzeczy, o których należy pamiętać przed przystąpieniem do usuwania grupy zabezpieczeń. Przede wszystkim nie możesz usunąć grupy zabezpieczeń, która jest powiązana z instancją. Jeśli chcesz to zrobić, będziesz musiał podać inną grupę zabezpieczeń dla powiązanych instancji, tak aby ta, którą zamierzasz usunąć, nie należała do żadnej instancji EC2.

Ponadto nie można usunąć domyślnej grupy zabezpieczeń, która istnieje. Wreszcie, jeśli do grupy zabezpieczeń odwołuje się reguła z innej grupy zabezpieczeń w tym samym VPC, nie możesz usunąć, chyba że najpierw usuniesz odwołanie do reguły. Oto kilka rzeczy, o których musisz pamiętać przed kontynuowaniem poniższych instrukcji, ponieważ grupa zabezpieczeń nie zostanie usunięta, jeśli którykolwiek z wyżej wymienionych przypadków dotyczy Ciebie. Aby usunąć grupę zabezpieczeń, postępuj zgodnie z podanymi instrukcjami:

1. Zaloguj się do Konsola Amazon EC2 tak jak korzeń użytkownik.
2. Następnie przejdź do Grupy bezpieczeństwa karta wymieniona pod Sieć i bezpieczeństwo w okienku nawigacji po lewej stronie.
3. Po wyświetleniu listy grup zabezpieczeń kliknij grupę zabezpieczeń, którą chcesz usunąć. Upewnij się, że jest zaznaczona.
4. Następnie kliknij plik działania rozwijane menu i przewiń w dół.

   Usuwanie grupy zabezpieczeń

5. Kliknij na Usuń grupę zabezpieczeń możliwość usunięcia wybranej grupy bezpieczeństwa.