View a markdown version of this page

Sicherheitsgruppen vom AWS Explorer aus verwalten - AWS Toolkit mit Amazon Q
Erstellen einer SicherheitsgruppeHinzufügen von Berechtigungen zu einer Sicherheitsgruppe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsgruppen vom AWS Explorer aus verwalten

Das Toolkit for Visual Studio ermöglicht Ihnen die Erstellung und Konfiguration von Sicherheitsgruppen für die Verwendung mit Amazon Elastic Compute Cloud (Amazon EC2) -Instances und. CloudFormation Wenn Sie Amazon EC2 EC2-Instances starten oder eine Anwendung bereitstellen CloudFormation, geben Sie eine Sicherheitsgruppe an, die den Amazon EC2 EC2-Instances zugeordnet werden soll. (Bereitstellung zur Erstellung von CloudFormation Amazon EC2 EC2-Instances.)

Eine Sicherheitsgruppe ist wie eine Firewall für eingehenden Netzwerkverkehr. Die Sicherheitsgruppe gibt an, welche Arten von Netzwerkverkehr auf einer Amazon EC2 EC2-Instance zulässig sind. Sie können auch festlegen, dass nur eingehender Datenverkehr von bestimmten IP-Adressen oder nur von angegebenen Benutzern oder anderen Sicherheitsgruppen akzeptiert wird.

Erstellen einer Sicherheitsgruppe

In diesem Abschnitt erstellen Sie eine Sicherheitsgruppe. Für die Sicherheitsgruppe sind nach ihrer Erstellung noch keine Berechtigungen konfiguriert. Das Konfigurieren von Berechtigungen erfolgt über einen zusätzlichen Arbeitsschritt.

So erstellen Sie eine Sicherheitsgruppe

  1. Öffnen Sie im AWS Explorer unter dem Amazon EC2 EC2-Knoten das Kontextmenü (Rechtsklick) auf dem Knoten Sicherheitsgruppen und wählen Sie dann Ansicht.

  2. Wählen Sie auf der Registerkarte EC2 Security Groups (EC2-Sicherheitsgruppen) die Option Create Security Group (Sicherheitsgruppe erstellen).

  3. Geben Sie im Dialogfeld Create Security Group (Sicherheitsgruppe erstellen) einen Namen und eine Beschreibung für die Sicherheitsgruppe ein und wählen Sie dann OK aus.

    Dialogfeld „Sicherheitsgruppe erstellen“ mit ausgefüllten Namens- und Beschreibungsfeldern.

Hinzufügen von Berechtigungen zu einer Sicherheitsgruppe

In diesem Abschnitt werden Berechtigungen für die Sicherheitsgruppe hinzugefügt, um Web-Datenverkehr über HTTP- und HTTPS-Protokolle zuzulassen. Sie können auch anderen Computern erlauben, sich mithilfe des Windows Remote Desktop Protocol (RDP) zu verbinden.

So fügen Sie einer Sicherheitsgruppe Berechtigungen hinzu

  1. Wählen Sie auf der Registerkarte EC2 Security Groups (EC2-Sicherheitsgruppen) eine Sicherheitsgruppe aus und klicken Sie dann auf die Schaltfläche Add Permission (Berechtigung hinzufügen).

  2. Wählen Sie im Dialogfeld Add IP Permission (IP-Berechtigung hinzufügen) das Optionsfeld Protocol, Port and Network (Protokoll, Port und Netzwerk) und dann aus der Dropdown-Liste Protocol (Protokoll) die Option HTTP. Der Portbereich stellt sich automatisch auf Port 80 ein (Standard-Port für HTTP). Das Feld Source CIDR hat die Standardeinstellung 0.0.0.0/0, womit festgelegt wird, dass HTTP-Netzwerkverkehr von allen externen IP-Adressen akzeptiert wird. Wählen Sie OK aus.

    Dialogfeld „IP-Berechtigung hinzufügen“ mit den Abschnitten „Protokoll“, „Port“ und „Netzwerk“, in dem das ausgewählte HTTP-Protokoll angezeigt wird.

    Öffnen Sie Port 80 (HTTP) für diese Sicherheitsgruppe

  3. Wiederholen Sie diesen Vorgang für HTTPS und RDP. Ihre Sicherheitsgruppen-Berechtigungen sollten jetzt wie folgt aussehen:

    Die Tabelle mit den Berechtigungen für Sicherheitsgruppen zeigt den HTTP-Port 80, den HTTPS-Port 443 und den RDP-Port 3389.

Sie können auch Berechtigungen in der Sicherheitsgruppe konfigurieren, indem Sie eine Benutzer-ID und einen Sicherheitsgruppennamen angeben. In diesem Fall akzeptieren Amazon EC2 EC2-Instances in dieser Sicherheitsgruppe den gesamten eingehenden Netzwerkverkehr von Amazon EC2 EC2-Instances in der angegebenen Sicherheitsgruppe. Sie müssen auch die Benutzer-ID angeben, um den Namen der Sicherheitsgruppe eindeutig zu identifizieren. Sicherheitsgruppennamen müssen nicht für alle eindeutig sein. AWS Weitere Informationen zu Sicherheitsgruppen erhalten Sie unter EC2 documentation.