Com es configuren les regles de seguretat a la instància Amazon EC2

Com És?



Proveu El Nostre Instrument Per Eliminar Problemes

La configuració de regles entrants i sortints a Amazon és molt important per motius de seguretat i per complir l’objectiu de les nostres necessitats personals o empresarials. Per exemple, si teniu previst allotjar una aplicació web a la vostra instància d'Amazon EC2, haureu d'activar la comunicació entrant HTTPS perquè el món exterior pugui arribar a l'aplicació web allotjada.



Si la vostra instància d’Amazon EC2 ha d’arribar als servidors de correu electrònic allotjats en algun lloc d’Internet, haureu d’habilitar la comunicació de sortida IMAP, POP3 i SMTP.



Part I: Configureu les regles d'entrada habilitant HTTPS

A la primera part, us mostrarem com configurar les regles d’entrada activant el protocol HTTPS. HTTPS (Hypertext Transfer Protocol Secure) s’utilitza per a la comunicació segura entre un navegador web i el lloc web (servidor web).



hbo go no pot reproduir aquest vídeo en aquest moment
  1. Inicieu la sessió a AWS Management Console
  2. Fer clic a Instàncies en execució
  3. Seleccioneu la instància
  4. Feu clic al botó Descripció fitxa i navegar fins al Grups de seguretat a la part dreta de la finestra, tal com es mostra a la captura de pantalla següent.

A Grups de seguretat, podeu trobar tres grups, inclosos:

  • launch-wizard-3 - el nom del grup de seguretat. S'utilitza per configurar regles d'entrada i sortida per a la instància EC2. En el nostre cas, el nom és launch-wizard-3.
  • regles d'entrada - creeu regles d'entrada que s'utilitzen per definir la comunicació d'entrada a la vostra instància Amazon EC2. En fer clic a la vista, podeu veure les regles d’entrada existents.
  • regles de sortida - creeu regles de sortida usades per definir la comunicació de sortida a la vostra instància Amazon EC2. En fer clic a la vista, podeu veure les regles de sortida existents.
  1. Fer clic a launch-wizard-3 per configurar regles de seguretat
  2. Sota Grup de seguretat feu clic al grup de seguretat associat a la nostra instància. En el nostre cas, es tracta de l’identificador de grup de seguretat sg-002fe10b00db3a1e0 .
  3. Fer clic a Regles entrants i després feu clic a Editeu les regles d'entrada
  4. Sota Regles entrants fer clic a Afegeix una regla
  5. Configureu la regla de la següent manera:
  • Tipus - Seleccioneu HTTPS de la llista. Podeu triar un protocol comú, com ara SSH (per a una instància de Linux), RDP (per a una instància de Windows) o altres. També podeu introduir manualment un port personalitzat o intervals de ports. Hi ha més de 30 protocols que es poden configurar. En cas que vulgueu habilitar DNS, IMAP, SMTP o altres protocols, podeu fer-ho seguint el mateix procediment que amb la configuració del protocol HTTPS.



  • Protocol - utilitzarà el protocol TCP per defecte. El tipus de protocol, per exemple, TCP o UDP. Ofereix una selecció addicional per a ICMP.
  • Gamma de ports - Un cop seleccioneu HTTPS com a tipus de regla, assignarà automàticament 443 com a port per defecte. Per a regles i protocols personalitzats, podeu introduir manualment un número de port o un interval de ports.
  • Font - especifiqueu una única adreça IP o un interval d’adreces IP a la notació CIDR (per exemple 203.0.113.5/32) que hauria d’arribar a la nostra instància EC2. En el nostre cas, escollirem On sigui . Això afegirà automàticament l'interval IPv4 i IPv6 0.0.0 / 0 i :: / 0 el que significa que qualsevol host de qualsevol identificador de xarxa pot arribar a la nostra instància EC2. Si us connecteu darrere d’un tallafoc, necessitareu l’interval d’adreces IP que fan servir els equips client. Podeu especificar el nom o l’identificador d’un altre grup de seguretat de la mateixa regió. Per especificar un grup de seguretat en un altre compte d'AWS (només EC2-Classic), introduïu-lo amb l'identificador del compte i una barra inclinada directa, per exemple, 111122223333 / OtherSecurityGroup.
  • Descripció (opcional - Una descripció d'una regla de grup de seguretat.

  1. Fer clic a Desa les regles. Heu creat correctament la regla d'entrada. Podeu accedir amb èxit a la vostra aplicació web allotjada a la instància Amazon EC2.

desactiva les finestres d’hibernació 7

Part II: Configureu el trànsit de sortida habilitant IMAP, POP3 i SMTP:

A la segona part, us mostrarem com configurar la regla de sortida habilitant els protocols IMAP, POP3 i SMTP. IMAP (Internet Message Access Protocol) i POP3 (Post Office Protocol 3) són protocols per rebre correus electrònics i SMTP (Simple Mail Transfer Protocol) és un protocol per enviar un correu electrònic.

  1. Obriu el grup de seguretat
  2. Fer clic a Regles de sortida . Com podeu veure a la captura de pantalla següent, es crea una regla de sortida per a la instància Amazon EC2. La regla s’anomena Tot el trànsit, i s’utilitza per permetre qualsevol comunicació de sortida des de la instància d’Amazon EC2 cap al món exterior.
  3. Fer clic a Editeu les regles de sortida i esborra Tot el trànsit regla fent clic a Suprimeix
  4. Fer clic a Afegeix una regla per crear una nova regla
  5. Configureu la regla de la següent manera:
  • Tipus - seleccioneu IMAPS de la llista.
  • Protocol - utilitzarà el protocol TCP per defecte. El tipus de protocol, per exemple, TCP o UDP. Ofereix una selecció addicional per a ICMP.
  • Gamma de ports - un cop seleccioneu IMAPS com a tipus de regla, assignarà automàticament 993 com a port per defecte.
  • Font - especifiqueu una única adreça IP o un interval d’adreces IP a la notació CIDR (per exemple, 203.0.113.5/32) que hauria d’arribar a la nostra instància EC2. En el nostre cas, només permetrem l’accés a una adreça IP pública determinada .
  • Descripció (opcional - Una descripció d’una regla de grup de seguretat. Fer clic a Afegeix una regla i creeu una regla per a POP3S i SMTPS

7. Feu clic a Desa les regles. Heu creat correctament tres regles de sortida.

8. Inicieu la sessió a la instància d'Amazon EC2 i verifiqueu si les regles s'apliquen correctament.

Etiquetes AWS 3 minuts de lectura