Creación de un grupo de seguridad Configuración de un grupo de seguridad Descripción de grupos de seguridad Eliminación de un grupo de seguridad Más información

Uso de grupos de seguridad en Amazon EC2

Creación de un grupo de seguridad

Para crear un grupo de seguridad, llame al método createSecurityGroup de AmazonEC2Client con una CreateSecurityGroupRequest que contenga el nombre de la clave.

Importaciones


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Código de


final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

CreateSecurityGroupRequest create_request = new
    CreateSecurityGroupRequest()
        .withGroupName(group_name)
        .withDescription(group_desc)
        .withVpcId(vpc_id);

CreateSecurityGroupResult create_response =
    ec2.createSecurityGroup(create_request);

Consulte el ejemplo completo

Configuración de un grupo de seguridad

Un grupo de seguridad puede controlar el tráfico de entrada y salida a sus instancias Amazon EC2.

Para añadir reglas de entrada al grupo de seguridad, utilice el método authorizeSecurityGroupIngress de AmazonEC2Client, proporcionando el nombre del grupo de seguridad y las reglas de acceso (IpPermission) que desea asignar al grupo dentro de un objeto AuthorizeSecurityGroupIngressRequest. El siguiente ejemplo muestra cómo añadir permisos de IP a un grupo de seguridad.

Importaciones


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Código de


IpRange ip_range = new IpRange()
    .withCidrIp("0.0.0.0/0");

IpPermission ip_perm = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(80)
    .withFromPort(80)
    .withIpv4Ranges(ip_range);

IpPermission ip_perm2 = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(22)
    .withFromPort(22)
    .withIpv4Ranges(ip_range);

AuthorizeSecurityGroupIngressRequest auth_request = new
    AuthorizeSecurityGroupIngressRequest()
        .withGroupName(group_name)
        .withIpPermissions(ip_perm, ip_perm2);

AuthorizeSecurityGroupIngressResult auth_response =
    ec2.authorizeSecurityGroupIngress(auth_request);

Para agregar una regla de salida al grupo de seguridad, proporcione datos similares en un objeto AuthorizeSecurityGroupEgressRequest al método authorizeSecurityGroupEgress de AmazonEC2Client.

Consulte el ejemplo completo

Descripción de grupos de seguridad

Para describir los grupos de seguridad o para obtener información sobre ellos, llame al método describeSecurityGroups de AmazonEC2Client. Este método devuelve DescribeSecurityGroupsResult, que puede usar para obtener acceso a la lista de grupos de seguridad llamando a su método getSecurityGroups, que devuelve una lista de objetos SecurityGroup.

Importaciones


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsRequest;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsResult;

Código de


final String USAGE =
    "To run this example, supply a group id\n" +
    "Ex: DescribeSecurityGroups <group-id>\n";

if (args.length != 1) {
    System.out.println(USAGE);
    System.exit(1);
}

String group_id = args[0];

Consulte el ejemplo completo

Eliminación de un grupo de seguridad

Para eliminar un grupo de seguridad, llame al método deleteSecurityGroup de AmazonEC2Client, pasando un DeleteSecurityGroupRequest que contenga el ID del grupo de seguridad que desea eliminar.

Importaciones


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupRequest;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupResult;

Código de


final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

DeleteSecurityGroupRequest request = new DeleteSecurityGroupRequest()
    .withGroupId(group_id);

DeleteSecurityGroupResult response = ec2.deleteSecurityGroup(request);

Consulte el ejemplo completo

Más información

Grupos de seguridad de Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux
Autorización del tráfico entrante para sus instancias de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux
CreateSecurityGroup en la Referencia de la API de Amazon EC2
DescribeSecurityGroups en la Referencia de la API de Amazon EC2
DeleteSecurityGroup en la Referencia de la API de Amazon EC2
AuthorizeSecurityGroupIngress en la Referencia de la API de Amazon EC2

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de pares de claves de Amazon EC2

Ejemplos de AWS Identity and Access Management (IAM)