Hur man konfigurerar säkerhetsregler i Amazon EC2 Instance

Att konfigurera inkommande och utgående regler i din Amazon är mycket viktigt av säkerhetsskäl och för att uppfylla syftet med våra personliga eller affärsbehov. Till exempel, om du planerar att vara värd för en webbapp i din Amazon EC2-instans, måste du aktivera HTTPS inkommande kommunikation så att omvärlden kan nå den webbaserade webbappen.

Om din Amazon EC2-instans måste nå e-postservrar som är värd någonstans på Internet måste du aktivera utgående kommunikation IMAP, POP3 och SMTP.

Del I: Konfigurera inkommande regler genom att aktivera HTTPS

I den första delen visar vi dig hur du konfigurerar inkommande regler genom att aktivera HTTPS-protokoll. HTTPS (Hypertext Transfer Protocol Secure) används för säker kommunikation mellan en webbläsare och webbplatsen (webserver).

  1. Logga in på AWS Management Console
  2. Klicka på Körande instanser
  3. Välj instansen
  4. Klicka på Beskrivning flik och navigera till Säkerhetsgrupper till höger om fönstret som visas på skärmdumpen nedan.

Under säkerhetsgrupper kan du hitta tre grupper, inklusive:

  • launch-wizard-3 - säkerhetsgruppens namn. Den används för att konfigurera in- och utgående regler för EC2-instansen. I vårt fall är namnet launch-wizard-3.
  • inkommande regler - skapa inkommande regler som används för att definiera inkommande kommunikation till din Amazon EC2-instans. Genom att klicka på vyn kan du se befintliga inkommande regler.
  • utgående regler - skapa utgående regler som används för att definiera utgående kommunikation till din Amazon EC2-instans. Genom att klicka på vy kan du se befintliga utgående regler.
  1. Klicka på launch-wizard-3 för att konfigurera säkerhetsregler
  2. Under Säkerhetsgrupp klicka på säkerhetsgrupp som är associerad med vår instans. I vårt fall är det säkerhetsgruppens ID sg-002fe10b00db3a1e0.
  3. Klicka på Inkommande regler och klicka sedan på Redigera inkommande regler
  4. Under Inkommande regler Klicka på Lägg till regel
  5. Konfigurera regel enligt följande:
  • Typ - välj HTTPS från listan. Du kan välja ett vanligt protokoll, till exempel SSH (för en Linux-instans), RDP (för en Windows-instans) eller andra. Du kan också ange en anpassad port eller portområden manuellt. Det finns mer än 30 protokoll som kan konfigureras. Om du vill aktivera DNS, IMAP, SMTP eller andra protokoll kan du göra det genom att följa samma procedur som när du konfigurerar HTTPS-protokoll.

  • Protokoll - det använder TCP-protokollet som standard. Typ av protokoll, till exempel TCP eller UDP. Det ger ett ytterligare urval för ICMP.
  • Hamnområdet - när du väl har valt HTTPS som typ av regel, tilldelas den automatiskt 443 som standardport. För anpassade regler och protokoll kan du ange ett portnummer eller ett portintervall manuellt.
  • Källa - ange en enda IP-adress eller ett IP-adressintervall i CIDR-notering (till exempel 203.0.113.5/32) som ska nå vår EC2-instans. I vårt fall kommer vi att välja Var som helst. Det lägger automatiskt till IPv4- och IPv6-intervallet 0.0.0/0 och ::/0 vilket innebär att varje värd från vilket nätverks-ID som helst kan nå vår EC2-instans. Om du ansluter bakom en brandvägg behöver du IP-adressintervallet som används av klientdatorerna. Du kan ange namn eller ID för en annan säkerhetsgrupp i samma region. Om du vill ange en säkerhetsgrupp i ett annat AWS-konto (endast EC2-Classic), ska du prefixa det med konto-ID och en snedstreck, till exempel 111122223333 / OtherSecurityGroup.
  • Beskrivning - valfritt - En beskrivning för en säkerhetsgruppsregel.

  1. Klicka på Spara regler. Du har framgångsrikt skapat den inkommande regeln. Du kan framgångsrikt nå din webbapp som är värd för Amazon EC2-instans.

Del II: Konfigurera utgående trafik genom att aktivera IMAP, POP3 och SMTP:

I den andra delen visar vi hur du konfigurerar utgående regel genom att aktivera IMAP-, POP3- och SMTP-protokoll. IMAP (Internet Message Access Protocol) och POP3 (Post Office Protocol 3) är protokoll för att ta emot e-post och SMTP (Simple Mail Transfer Protocol) är ett protokoll för att skicka ett e-postmeddelande.

  1. Öppna din säkerhetsgrupp
  2. Klicka på Utgående regler. Som du kan se på skärmdumpen nedan skapas en utgående regel för Amazon EC2-instans. Regeln heter All trafik, och det används för att tillåta all utgående kommunikation från Amazon EC2-instans till omvärlden.
  3. Klicka på Redigera utgående regler och radera All trafik regel genom att klicka på Radera
  4. Klicka på Lägg till regel för att skapa en ny regel
  5. Konfigurera regeln enligt följande:
  • Typ - välj IMAPS från listan.
  • Protokoll - det använder TCP-protokollet som standard. Typ av protokoll, till exempel TCP eller UDP. Det ger ett ytterligare urval för ICMP.
  • Hamnområdet - när du väl väljer IMAPS som typ av regel, tilldelas den automatiskt 993 som standardport.
  • Källa - ange en enda IP-adress eller ett IP-adressintervall i CIDR-notering (till exempel 203.0.113.5/32) som ska nå vår EC2-instans. I vårt fall tillåter vi bara åtkomst till en viss offentlig IP-adress.
  • Beskrivning - valfritt - En beskrivning för en säkerhetsgruppsregel.6. Klicka på Lägg till regel och skapa en regel för POP3S och SMTPS

7. Klicka på Spara regler. Du har framgångsrikt skapat tre utgående regler.

8. Logga in på Amazon EC2-instans och kontrollera om reglerna tillämpas framgångsrikt.

Facebook Twitter Google Plus Pinterest