Mengonfigurasi aturan grup keamanan - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi aturan grup keamanan

Setelah membuat grup keamanan, Anda dapat menambahkan, memperbarui, dan menghapus aturan grup keamanannya. Saat Anda menambahkan, memperbarui, atau menghapus aturan, perubahan secara otomatis diterapkan ke sumber daya yang terkait dengan grup keamanan.

Izin yang diperlukan

Sebelum memulai, pastikan Anda memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Mengelola aturan grup keamanan.

Protokol dan port

  • Dengan konsol, ketika Anda memilih jenis yang telah ditentukan, Protokol dan rentang Port ditentukan untuk Anda. Untuk memasukkan rentang port, Anda harus memilih salah satu dari jenis kustom berikut: TCP Kustom atau UDP Kustom.

  • Dengan itu AWS CLI, Anda dapat menambahkan satu aturan dengan satu port menggunakan --port opsi --protocol dan. Untuk menambahkan beberapa aturan, atau aturan dengan rentang port, gunakan --ip-permissions opsi sebagai gantinya.

Sumber dan tujuan

  • Dengan konsol, Anda dapat menentukan yang berikut ini sebagai sumber untuk aturan masuk atau tujuan untuk aturan keluar:

    • Kustom — Blok IPv4 CIDR, blok IPv6 CIDR, grup keamanan, atau daftar awalan.

    • Di mana saja- IPv4 - Blok CIDR 0.0.0.0/0 IPv4 .

    • Di mana saja- IPv6 - Blok IPv6 CIDR: :/0.

    • IP saya — IPv4 Alamat publik komputer lokal Anda.

  • Dengan AWS CLI, Anda dapat menentukan blok IPv4 CIDR menggunakan --cidr opsi atau grup keamanan menggunakan --source-group opsi. Untuk menentukan daftar awalan atau blok IPv6 CIDR, gunakan opsi. --ip-permissions

Awas

Jika Anda memilih Anywhere- IPv4, Anda mengizinkan lalu lintas dari semua IPv4 alamat. Jika Anda memilih Anywhere- IPv6, Anda mengizinkan lalu lintas dari semua IPv6 alamat. Ini adalah praktik terbaik untuk mengotorisasi hanya rentang alamat IP tertentu yang memerlukan akses ke sumber daya Anda.

Untuk mengonfigurasi aturan grup keamanan menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pada panel navigasi, pilih Grup keamanan.

  3. Pilih grup keamanan.

  4. Untuk mengedit aturan masuk, pilih Edit aturan masuk dari Tindakan atau tab Aturan masuk.

    1. Untuk menambahkan aturan, pilih Tambahkan aturan dan masukkan jenis, protokol, port, dan sumber untuk aturan tersebut.

      Jika jenisnya adalah TCP atau UDP, Anda harus memasukkan rentang port untuk mengizinkan. Untuk ICMP kustom, Anda harus memilih jenis ICMP dari Protokol, dan, jika memungkinkan, nama kode dari Rentang port. Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan untuk Anda.

    2. Untuk memperbarui aturan, ubah protokol, deskripsi, dan sumbernya sesuai kebutuhan. Namun, Anda tidak dapat mengubah jenis sumber. Misalnya, jika sumbernya adalah blok IPv4 CIDR, Anda tidak dapat menentukan blok IPv6 CIDR, daftar awalan, atau grup keamanan.

    3. Untuk menghapus aturan, pilih tombol Hapus.

  5. Untuk mengedit aturan keluar, pilih Edit aturan keluar dari Tindakan atau tab Aturan keluar.

    1. Untuk menambahkan aturan, pilih Tambahkan aturan dan masukkan jenis, protokol, port, dan tujuan untuk aturan tersebut. Anda juga dapat memasukkan deskripsi opsional.

      Jika jenisnya adalah TCP atau UDP, Anda harus memasukkan rentang port untuk mengizinkan. Untuk ICMP kustom, Anda harus memilih jenis ICMP dari Protokol, dan, jika memungkinkan, nama kode dari Rentang port. Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan untuk Anda.

    2. Untuk memperbarui aturan, ubah protokol, deskripsi, dan sumbernya sesuai kebutuhan. Namun, Anda tidak dapat mengubah jenis sumber. Misalnya, jika sumbernya adalah blok IPv4 CIDR, Anda tidak dapat menentukan blok IPv6 CIDR, daftar awalan, atau grup keamanan.

    3. Untuk menghapus aturan, pilih tombol Hapus.

  6. Pilih Simpan aturan.

Untuk mengonfigurasi aturan grup keamanan menggunakan AWS CLI