Si no voleu utilitzar el grup de seguretat existent perquè les regles d'entrada i de sortida no s'apliquen al vostre escenari d'ús, podeu crear un grup de seguretat nou o assignar el vostre Amazon EC2 a una instància existent. En aquest article, us mostrarem com crear un grup de seguretat nou i, a continuació, moure una instància Amazon EC2 a aquest grup de seguretat.
Part I: Creeu un grup de seguretat nou
Al principi, crearem un nou grup de seguretat que permetrà als desenvolupadors accedir a SSH a la instància EC2. SSH (Secure Shell) és un protocol per establir una connexió remota de línia de comandes segura. Per defecte, SSH utilitza la comunicació TCP.
- Inicieu la sessió a AWS Management Console
- Fer clic a Grups de seguretat
- Fer clic a Crea un grup de seguretat a la part superior dreta de la finestra
- Sota Detalls bàsics , configureu el següent:
- Nom del grup de seguretat: Nom del grup de seguretat. El nom no es pot editar després de crear el grup de seguretat. En el nostre cas, ho és El meu servidor web .
- Descripció - Una descripció que us ajudarà a identificar el grup de seguretat. En el nostre cas, ho és Permetre SSH als desenvolupadors .
- VPC: El VPC on crear el grup de seguretat. En el nostre cas, fem servir el VPC existent.
Sota Regles entrants fer clic a Afegeix una regla i després activeu SSH seguint el procediment següent. Podeu triar un altre protocol en funció de les vostres necessitats.
- Tipus - un tipus de protocol. En el nostre cas és SSH.
- Protocol - utilitzarà el protocol TCP per defecte.
- Gamma de ports - un cop seleccioneu SSH com a tipus de regla, assignarà automàticament 22 com a port per defecte.
- Font - especifiqueu una única adreça IP o un interval d’adreces IP. En el nostre cas, només permetrem l’accés a una adreça IP pública determinada .
- Descripció - Una descripció d'una regla de grup de seguretat.
Sota Regles de sortida deixeu la configuració predeterminada que permet qualsevol comunicació des d’una instància d’Amazon EC2 cap al món exterior.
- Fer clic a Crea un grup de seguretat per crear un nou grup de seguretat. Heu creat correctament un grup de seguretat nou.
Part II: Moveu EC2 al grup de seguretat de nova creació: El meu servidor web
A la segona part, mourem la instància EC2 al grup de seguretat que hem creat a la primera part.
- Sota Instància fer clic a Instàncies
- Clic dret a la instància que voleu moure a un altre grup de seguretat i, a continuació, feu clic a Xarxa> Canviar grups de seguretat
- Seleccioneu al grup de seguretat de la llista i feu clic a Assigneu grups de seguretat. En el nostre cas, mourem la instància EC2 al grup de seguretat de nova creació El meu servidor web.
- Seleccioneu la instància i, a continuació, feu clic a Descripció A la part dreta de la finestra, podeu veure que EC2 utilitza el grup de seguretat de nova creació El meu servidor web.