Jeśli nie chcesz używać istniejącej grupy zabezpieczeń, ponieważ reguły ruchu przychodzącego i wychodzącego nie mają zastosowania do scenariusza użycia, możesz utworzyć nową grupę zabezpieczeń lub przypisać Amazon EC2 do istniejącej instancji. W tym artykule pokażemy, jak utworzyć nową grupę zabezpieczeń, a następnie przenieść wystąpienie Amazon EC2 do tej grupy zabezpieczeń.
Część I: Utwórz nową grupę bezpieczeństwa
Najpierw utworzymy nową grupę bezpieczeństwa, która pozwoli programistom na dostęp do SSH w instancji EC2. SSH (Secure Shell) to protokół umożliwiający bezpieczne zdalne połączenie z wiersza poleceń. Domyślnie SSH używa komunikacji TCP.
- Zaloguj się do Konsola zarządzania AWS
- Kliknij Grupy bezpieczeństwa
- Kliknij Utwórz grupę bezpieczeństwa w prawym górnym rogu okna
- Pod Podstawowe szczegóły skonfiguruj następujące elementy:
- Nazwa grupy bezpieczeństwa - Nazwa grupy bezpieczeństwa. Nazwy nie można edytować po utworzeniu grupy zabezpieczeń. W naszym przypadku tak jest Mój serwer WWW .
- Opis - Opis ułatwiający identyfikację grupy zabezpieczeń. W naszym przypadku tak jest Zezwalaj programistom na SSH .
- VPC - VPC, w którym ma zostać utworzona grupa zabezpieczeń. W naszym przypadku używamy istniejącego VPC.
Pod Reguły wewnętrzne Kliknij Dodaj regułę a następnie włącz SSH postępując zgodnie z poniższą procedurą. Możesz wybrać inny protokół w zależności od potrzeb.
- Rodzaj - rodzaj protokołu. W naszym przypadku jest to SSH.
- Protokół - domyślnie użyje protokołu TCP.
- Zakres portów - gdy wybierzesz SSH jako typ reguły, automatycznie przypisze 22 jako domyślny port.
- Źródło - określ pojedynczy adres IP lub zakres adresów IP. W naszym przypadku zezwolimy tylko na dostęp do określonego publicznego adresu IP .
- Opis - Opis reguły grupy zabezpieczeń.
Pod Reguły wychodzące pozostaw domyślną konfigurację, która umożliwia dowolną komunikację z instancji Amazon EC2 do świata zewnętrznego.
- Kliknij Utwórz grupę bezpieczeństwa aby utworzyć nową grupę zabezpieczeń. Pomyślnie utworzyłeś nową grupę zabezpieczeń.
Część II: Przenieś EC2 do nowo utworzonej grupy bezpieczeństwa: My WebServer
W drugiej części przeniesiemy instancję EC2 do grupy bezpieczeństwa, którą utworzyliśmy w części I.
- Pod Instancja Kliknij Instancje
- Kliknij prawym przyciskiem myszy na instancji, którą chcesz przenieść do innej grupy zabezpieczeń, a następnie kliknij Sieć> Zmień grupy zabezpieczeń
- Wybierz grupę bezpieczeństwa z listy i kliknij Przypisz grupy zabezpieczeń. W naszym przypadku przeniesiemy instancję EC2 do nowo utworzonej grupy bezpieczeństwa My WebServer.
- Wybierz instancję, a następnie kliknij plik Opis Po prawej stronie okna widać, że EC2 korzysta z nowo utworzonej grupy bezpieczeństwa My WebServer.