Com gestionar grups de seguretat d'instàncies Amazon EC2?

Els grups de seguretat tenen un paper fonamental en la seguretat de les vostres instàncies d’Amazon EC2. Els grups de seguretat són responsables de controlar les connexions entrants i sortints a la vostra instància. Bàsicament actuen com un tallafoc virtual per a totes les vostres instàncies EC2. Quan inicieu una instància EC2, se us demanarà que especifiqueu un grup de seguretat. En cas que no ho feu, s'utilitza el grup de seguretat per defecte. Un cop hàgiu iniciat una instància, podeu canviar fàcilment el grup de seguretat associat.

Els grups de seguretat s’associen realment a les interfícies de xarxa. Per tant, quan canvieu el grup de seguretat d’una instància, canvia els grups de seguretat que estan connectats a la interfície de xarxa principal. Cada grup de seguretat conté un conjunt de regles que s'apliquen a totes les instàncies EC2 associades. Aquestes regles gestionen el fitxer trànsit entrant i sortint . El grup de seguretat predeterminat permet tot el trànsit de sortida. Quan creeu una regla, haureu d'especificar detalls com ara un nom, el protocol a permetre, l'interval de ports que es permetrà i molt més.

Amazon EC2

Per tant, la gestió de grups de seguretat es converteix en una tasca essencial per mantenir les connexions no autoritzades fora de les vostres instàncies. En aquesta guia, us mostrarem com podeu crear un grup de seguretat, veure els grups de seguretat existents, afegir regles a un grup de seguretat específic i suprimir regles d’un grup de seguretat. Per fer-ho, necessitareu accés root al fitxer Consola Amazon EC2 . Dit això, entrem-hi.

Creació d’un grup de seguretat

Resulta que Amazon utilitza el seu propi grup de seguretat per defecte si no en creeu cap al llançar la instància. El grup de seguretat per defecte no és del tot dolent, però, és possible que vulgueu crear-ne un de nou per a les vostres instàncies per controlar millor les vostres màquines. Crear un grup de seguretat és realment real i podeu fer-ho seguint els passos que es detallen a continuació:

1. Primer de tot, obriu la consola Amazon EC2.
2. A continuació, feu clic a Seguretat Grups a l'esquerra sota Xarxa i Seguretat al tauler de navegació.
3. Allà, haureu de fer clic Crea un grup de seguretat a la part superior dreta.

   Pestanya Grups de seguretat

   
   
   
4. Sota Bàsic Detalls , doneu al grup de seguretat un nom i una descripció.
5. Després, trieu un VPC per al grup de seguretat. El grup de seguretat només es pot utilitzar al VPC seleccionat.

   Creació d’un grup de seguretat

6. Un cop fet, haureu d'afegir regles al grup de seguretat. Per afegir una regla, feu clic a Afegeix Regla botó.
7. Proporcioneu la informació necessària i personalitzeu-la segons els vostres requisits.
8. Un cop hàgiu acabat tot això, feu clic a Crear seguretat grup a la part inferior per crear el grup de seguretat.

Visualització dels grups de seguretat

Si teniu diversos grups de seguretat, podeu visualitzar-los i fer-ne un seguiment mitjançant la pestanya Grups de seguretat. Allà, se us mostrarà el nom del grup de seguretat, l’identificador del grup de seguretat juntament amb més detalls. Per fer-ho, simplement aneu a Amazon EC2 a la consola i, a la part esquerra, al tauler de navegació, desplaceu-vos cap avall fins a Xarxa i seguretat. Allà, feu clic a Grups de seguretat per veure els grups de seguretat existents.

Edició de regles d’un grup de seguretat

La consola EC2 us ofereix un control complet sobre els vostres grups de seguretat. Si voleu afegir regles noves o suprimir alguna de les regles existents, podeu fer-ho molt fàcilment. Podeu editar tant les regles d'entrada de la seguretat com les regles de sortida. Quan afegiu regles noves a un grup de seguretat, s’apliquen automàticament a les instàncies associades a aquest grup de seguretat, de manera que no us haureu de preocupar de res. Tanmateix, hi ha un petit retard abans que s'apliquin les regles, així que no espereu que sigui instantani. Per editar les regles d'un grup de seguretat, seguiu les instruccions que s'indiquen a continuació:

1. A la consola Amazon EC2, dirigiu-vos cap a Grups de seguretat desplaçant-se pel tauler de navegació de la part esquerra.
2. Allà, se us mostraran tots els grups de seguretat existents. Per editar-ne un de concret, trieu el grup de seguretat i feu clic a Accions menú desplegable a l'extrem superior dret.
3. Al menú desplegable, trieu les regles que vulgueu editar, és a dir, Regles entrants o bé Sortida regles .

   Edició d’un grup de seguretat

4. Allà, feu clic a Afegeix regla si voleu afegir una nova regla.
5. En cas que vulgueu suprimir una regla, feu clic a Suprimeix botó davant de la regla del costat dret.
6. Un cop hàgiu acabat, feu clic a Desa regles per desar els canvis.

Supressió d’un grup de seguretat

Al final, també podeu optar per eliminar completament un grup de seguretat en lloc d’eliminar-ne regles específiques. Tot i això, cal tenir en compte algunes coses abans de procedir a la supressió d’un grup de seguretat. Primer de tot, no podeu suprimir un grup de seguretat associat a una instància. Si voleu fer-ho, haureu de proporcionar un grup de seguretat diferent per a les instàncies associades perquè el que esteu a punt de suprimir no pertanyi a cap instància EC2.

A més, no podeu suprimir el grup de seguretat predeterminat que existeix. Finalment, si una regla fa referència a un grup de seguretat en un grup de seguretat diferent del mateix VPC, no podeu suprimir-lo tret que primer suprimiu la regla de referència. Aquestes són algunes de les coses que heu de tenir en compte abans de continuar amb les instruccions que es proporcionen a continuació, ja que el grup de seguretat no s’eliminarà si se us aplica algun dels casos esmentats anteriorment. Per suprimir el grup de seguretat, seguiu les instruccions proporcionades:

1. Inicieu la sessió a Consola Amazon EC2 com arrel usuari.
2. Després, aneu al Grups de seguretat pestanya que apareix a sota Xarxa i seguretat al tauler de navegació de la part esquerra.
3. Un cop se us mostri la llista de grups de seguretat, feu clic al grup de seguretat que vulgueu suprimir. Assegureu-vos que estigui seleccionat.
4. Després, feu clic a Accions menú desplegable i desplaceu-vos cap avall fins a la part inferior.

   Supressió d’un grup de seguretat

5. Feu clic al botó Suprimeix el grup de seguretat opció per suprimir el grup de seguretat seleccionat.