Hur hanterar jag säkerhetsgrupper i Amazon EC2-instanser?
Säkerhetsgrupper spelar en viktig roll i säkerheten för dina Amazon EC2-instanser. Säkerhetsgrupper ansvarar för att kontrollera inkommande och utgående anslutningar till din instans. De fungerar i princip som en virtuell brandvägg för alla dina EC2-instanser. Du ombeds att ange en säkerhetsgrupp när du startar en EC2-instans. Om du inte gör det används standardsäkerhetsgruppen. När du har startat en instans kan du enkelt ändra säkerhetsgruppen som är associerad med den.
Säkerhetsgrupperna är faktiskt associerade med nätverksgränssnitten. Så när du ändrar säkerhetsgruppen för en instans ändras säkerhetsgrupperna som är anslutna till det primära nätverksgränssnittet. Varje säkerhetsgrupp innehåller en uppsättning regler som tillämpas på alla tillhörande EC2-instanser. Dessa regler hanterar inkommande och utgående trafik. Standardsäkerhetsgruppen tillåter all utgående trafik. När du skapar en regel måste du ange detaljer som namn, protokoll som ska tillåtas, portintervall som ska tillåtas och mycket mer.
Således blir hantering av säkerhetsgrupper en viktig uppgift för att hålla obehöriga anslutningar borta från dina instanser. I den här guiden visar vi dig hur du kan skapa en säkerhetsgrupp, visa dina befintliga säkerhetsgrupper, lägga till regler i en viss säkerhetsgrupp samt ta bort regler från en säkerhetsgrupp. För att göra detta behöver du root-åtkomst till Amazon EC2-konsol. Med det sagt, låt oss gå in på det.
Skapa en säkerhetsgrupp
Som det visar sig använder Amazon sin egen säkerhetsgrupp som standard om du inte skapar en när du startar instansen. Standardsäkerhetsgruppen är inte helt dålig, men du kanske vill skapa en ny för dina instanser för bättre kontroll över dina maskiner. Att skapa en säkerhetsgrupp är verkligen och du kan göra det genom att följa stegen nedan:
- Först och främst öppnar du Amazon EC2-konsolen.
- Klicka sedan på säkerhet Grupper på vänster sida under Nätverk och säkerhet i navigeringsfönstret.
- Där måste du klicka Skapa säkerhetsgrupp längst upp till höger.
- Under Grundläggande Detaljer, ge säkerhetsgruppen ett namn och en beskrivning.
- Välj sedan a VPC för säkerhetsgruppen. Säkerhetsgruppen kan sedan endast användas i vald VPC.
- När du är klar måste du lägga till regler i säkerhetsgruppen. För att lägga till en regel, klicka på Lägg till Regel knapp.
- Ange den information som krävs och anpassa den efter dina behov.
- När du är klar med allt detta, klicka på Skapa säkerhet grupp knappen längst ned för att skapa säkerhetsgruppen.
Visa dina säkerhetsgrupper
Om du har flera säkerhetsgrupper kan du visa och hålla koll på dem med hjälp av fliken Säkerhetsgrupper. Där visas säkerhetsgruppens namn, säkerhetsgruppens ID tillsammans med mer information. För att göra detta, gå helt enkelt till Amazon EC2 och sedan på vänster sida i navigeringsfönstret, bläddra ner till Nätverk och säkerhet. Klicka där på Säkerhetsgrupper för att se dina befintliga säkerhetsgrupper.
Redigera regler för en säkerhetsgrupp
EC2-konsolen ger dig fullständig kontroll över dina säkerhetsgrupper. Om du vill lägga till nya regler eller ta bort någon av de befintliga reglerna kan du göra det mycket enkelt. Du kan redigera både säkerhetsreglerna och de utgående reglerna. När du lägger till nya regler i en säkerhetsgrupp tillämpas de automatiskt på de instanser som är kopplade till den säkerhetsgruppen så att du inte behöver oroa dig för någonting. Det finns dock en kort fördröjning innan reglerna tillämpas, så förvänta dig inte att det blir omedelbart. Följ instruktionerna nedan för att redigera reglerna för en säkerhetsgrupp:
- Gå till Amazon EC2-konsolen Säkerhetsgrupper genom att bläddra i navigeringsfönstret till vänster.
- Där visas alla dina befintliga säkerhetsgrupper. För att redigera en specifik, välj säkerhetsgruppen och klicka sedan på Insatser rullgardinsmeny i det övre högra hörnet.
- Välj de regler som du vill redigera i rullgardinsmenyn, dvs. Inkommande regler eller Utgående regler.
- Klicka där på Lägg till regel om du vill lägga till en ny regel.
- Om du vill ta bort en regel, klicka på Radera -knappen framför regeln på höger sida.
- När du är klar klickar du på Spara regler knappen för att spara dina ändringar.
Radera en säkerhetsgrupp
Som det visar sig kan du också välja att helt ta bort en säkerhetsgrupp istället för att ta bort specifika regler från den. Det finns dock några saker som du måste tänka på innan du fortsätter med att radera en säkerhetsgrupp. Först och främst kan du inte ta bort en säkerhetsgrupp som är associerad med en instans. Om du vill göra det måste du ange en annan säkerhetsgrupp för de associerade instanserna så att den du ska ta bort inte tillhör några EC2-instanser.
Dessutom kan du inte radera den befintliga säkerhetsgruppen som finns. Slutligen, om en säkerhetsgrupp refereras av en regel i en annan säkerhetsgrupp i samma VPC, kan du inte ta bort om du inte tar bort referensregeln först. Det här är några av de saker du måste tänka på innan du fortsätter med instruktionerna nedan, eftersom säkerhetsgruppen inte kommer att tas bort om något av ovanstående fall gäller dig. Följ instruktionerna för att ta bort säkerhetsgruppen:
- Logga in på Amazon EC2-konsol som rot användare.
- Gå sedan till Säkerhetsgrupper fliken listad under Nätverk och säkerhet i navigeringsfönstret till vänster.
- När du har fått en lista över säkerhetsgrupper klickar du på den säkerhetsgrupp som du vill ta bort. Se till att den är vald.
- Klicka därefter på Insatser rullgardinsmeny och rulla ner till botten.
- Klicka på Ta bort säkerhetsgrupp alternativ för att radera den valda säkerhetsgruppen.