Logo pl.nowadaytechnol.com

Jak Zarządzać Grupami Bezpieczeństwa Instancji Amazon EC2?

Spisu treści:

Jak Zarządzać Grupami Bezpieczeństwa Instancji Amazon EC2?
Jak Zarządzać Grupami Bezpieczeństwa Instancji Amazon EC2?

Wideo: Jak Zarządzać Grupami Bezpieczeństwa Instancji Amazon EC2?

Wideo: Jak Zarządzać Grupami Bezpieczeństwa Instancji Amazon EC2?
Wideo: Работаем в облаке Amazon EC2. Занятие 1/1. Запуск инстанса 2024, Marsz
Anonim

Grupy bezpieczeństwa odgrywają kluczową rolę w zabezpieczaniu instancji Amazon EC2. Grupy zabezpieczeń są odpowiedzialne za kontrolowanie połączeń przychodzących i wychodzących do Twojej instancji. Zasadniczo działają jako wirtualna zapora ogniowa dla wszystkich instancji EC2. Zostaniesz poproszony o określenie grupy bezpieczeństwa podczas uruchamiania instancji EC2. Jeśli tego nie zrobisz, zostanie użyta domyślna grupa zabezpieczeń. Po uruchomieniu instancji możesz łatwo zmienić powiązaną z nią grupę zabezpieczeń.

Grupy zabezpieczeń są w rzeczywistości powiązane z interfejsami sieciowymi. Dlatego zmiana grupy zabezpieczeń wystąpienia powoduje zmianę grup zabezpieczeń połączonych z podstawowym interfejsem sieciowym. Każda grupa zabezpieczeń zawiera zestaw reguł, które są stosowane do wszystkich powiązanych instancji EC2. Te reguły zarządzają ruchem przychodzącym i wychodzącym. Domyślna grupa zabezpieczeń zezwala na cały ruch wychodzący. Podczas tworzenia reguły będziesz musiał określić szczegóły, takie jak nazwa, dozwolony protokół, dozwolony zakres portów i wiele więcej.

Image
Image

W związku z tym zarządzanie grupami zabezpieczeń staje się niezbędnym zadaniem w celu zapobiegania nieautoryzowanym połączeniom z instancjami. W tym przewodniku pokażemy, jak można utworzyć grupę zabezpieczeń, wyświetlić istniejące grupy zabezpieczeń, dodawać reguły do określonej grupy zabezpieczeń, a także usuwać reguły z grupy zabezpieczeń. Aby to zrobić, będziesz potrzebować uprawnień administratora do konsoli Amazon EC2. Mając to na uwadze, przejdźmy do tego.

Tworzenie grupy bezpieczeństwa

Jak się okazuje, Amazon używa własnej domyślnej grupy zabezpieczeń, jeśli nie utworzysz takiej podczas uruchamiania instancji. Domyślna grupa zabezpieczeń nie jest całkowicie zła, jednak możesz chcieć utworzyć nową dla swoich instancji, aby uzyskać lepszą kontrolę nad maszynami. Utworzenie grupy bezpieczeństwa jest naprawdę i możesz to zrobić, wykonując kroki podane poniżej:

  1. Przede wszystkim otwórz konsolę Amazon EC2.
  2. Następnie kliknij Grupy bezpieczeństwa po lewej stronie pod Sieć i Bezpieczeństwo w okienku nawigacji.
  3. Tam będziesz musiał kliknąć Utwórz grupę bezpieczeństwa w prawym górnym rogu.

    Image
    Image
  4. Pod Podstawowe szczegółypodaj nazwę i opis grupy bezpieczeństwa.
  5. Następnie wybierz VPC dla grupy bezpieczeństwa. Grupa zabezpieczeń może być wtedy używana tylko w wybranym VPC.

    Image
    Image
  6. Gdy to zrobisz, będziesz musiał dodać reguły do grupy bezpieczeństwa. Aby dodać regułę, kliknij Dodaj regułę przycisk.
  7. Podaj wymagane informacje i dostosuj je do swoich wymagań.
  8. Gdy skończysz, kliknij plik Utwórz grupę bezpieczeństwa przycisk u dołu, aby utworzyć grupę bezpieczeństwa.

Przeglądanie grup zabezpieczeń

Jeśli masz wiele grup zabezpieczeń, możesz je przeglądać i śledzić na karcie Grupy zabezpieczeń. Tam zobaczysz nazwę grupy bezpieczeństwa, identyfikator grupy bezpieczeństwa oraz więcej szczegółów. Aby to zrobić, po prostu przejdź do konsoli Amazon EC2, a następnie po lewej stronie w panelu nawigacyjnym przewiń w dół do opcji Sieć i bezpieczeństwo. Tam kliknij Grupy zabezpieczeń, aby wyświetlić istniejące grupy zabezpieczeń.

Edytowanie reguł grupy bezpieczeństwa

Konsola EC2 zapewnia pełną kontrolę nad grupami bezpieczeństwa. Jeśli chcesz dodać nowe reguły lub usunąć istniejące, możesz to zrobić bardzo łatwo. Możesz edytować zarówno reguły ruchu przychodzącego bezpieczeństwa, jak i reguły ruchu wychodzącego. Po dodaniu nowych reguł do grupy zabezpieczeń są one automatycznie stosowane do wystąpień skojarzonych z tą grupą zabezpieczeń, więc nie musisz się o nic martwić. Jednak przed zastosowaniem reguł występuje niewielkie opóźnienie, więc nie spodziewaj się, że będzie ono natychmiastowe. Aby edytować reguły grupy bezpieczeństwa, postępuj zgodnie z instrukcjami podanymi poniżej:

  1. Na konsoli Amazon EC2 przejdź do Grupy bezpieczeństwa przewijając okienko nawigacji po lewej stronie.
  2. Tam zostaną wyświetlone wszystkie istniejące grupy zabezpieczeń. Aby edytować konkretną, wybierz grupę zabezpieczeń, a następnie kliknij działania menu rozwijane w prawym górnym rogu.
  3. Z rozwijanego menu wybierz reguły, które chcesz edytować, np. Reguły wewnętrzne lub Reguły wychodzące.

    Image
    Image
  4. Tam kliknij Dodaj regułę jeśli chcesz dodać nową regułę.
  5. Jeśli chcesz usunąć regułę, kliknij Kasować przycisk przed linijką po prawej stronie.
  6. Gdy skończysz, kliknij plik Zapisz zasady aby zapisać zmiany.

Usuwanie grupy zabezpieczeń

Jak się okazuje, możesz też całkowicie usunąć grupę zabezpieczeń zamiast usuwać z niej określone reguły. Jest jednak kilka rzeczy, o których należy pamiętać przed przystąpieniem do usuwania grupy zabezpieczeń. Przede wszystkim nie można usunąć grupy zabezpieczeń, która jest powiązana z instancją. Jeśli chcesz to zrobić, będziesz musiał podać inną grupę zabezpieczeń dla powiązanych instancji, aby ta, którą zamierzasz usunąć, nie należała do żadnej instancji EC2.

Ponadto nie można usunąć domyślnej grupy zabezpieczeń, która istnieje. Wreszcie, jeśli do grupy zabezpieczeń odwołuje się reguła w innej grupie zabezpieczeń w tym samym środowisku VPC, nie można usunąć, chyba że najpierw usuniesz odwołanie do reguły. Oto niektóre z rzeczy, o których musisz pamiętać przed kontynuowaniem instrukcji podanych poniżej, ponieważ grupa bezpieczeństwa nie zostanie usunięta, jeśli którykolwiek z wyżej wymienionych przypadków dotyczy Ciebie. Aby usunąć grupę zabezpieczeń, postępuj zgodnie z podanymi instrukcjami:

  1. Zaloguj się do Konsola Amazon EC2 tak jak korzeń użytkownik.
  2. Następnie przejdź do Grupy bezpieczeństwa karta wymieniona pod Sieć i bezpieczeństwo w okienku nawigacji po lewej stronie.
  3. Po wyświetleniu listy grup zabezpieczeń kliknij grupę zabezpieczeń, którą chcesz usunąć. Upewnij się, że jest zaznaczona.
  4. Następnie kliknij działania rozwijane menu i przewiń w dół.

    Image
    Image
  5. Kliknij na Usuń grupę zabezpieczeń możliwość usunięcia wybranej grupy bezpieczeństwa.

Zalecana: