Configurazione delle regole per i gruppi di sicurezza

Dopo aver creato un gruppo di sicurezza, puoi aggiungere, aggiornare ed eliminare le relative regole. Quando aggiungi, aggiorni o elimini una regola, la modifica viene applicata automaticamente alle risorse associate a quel gruppo.

Autorizzazioni richieste

Prima di iniziare, assicurati di disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Gestione delle regole del gruppo di sicurezza.

Protocolli e porte

Con la console, quando selezioni un tipo predefinito, vengono indicati automaticamente il protocollo e l’intervallo di porte. Per inserire un intervallo di porte, dovrai selezionare uno dei seguenti tipi personalizzati: TCP personalizzato o UDP personalizzato.
Con la AWS CLI puoi aggiungere un’unica regola con una sola porta utilizzando le opzioni --protocol e --port. Per aggiungere più regole o una regola con un intervallo di porte, seleziona l’opzione --ip-permissions.

Origini e destinazioni

Tramite la console potrai indicare i seguenti dati come origine per le regole in entrata o come destinazione per le regole in uscita:
- Personalizzato: un intervallo CIDR IPv4, un intervallo CIDR IPv6, un gruppo di sicurezza o un elenco di prefissi.
- Ovunque-IPv4: il blocco CIDR IPv4 0.0.0.0/0.
- Ovunque-IPv6: il blocco CIDR IPv6 ::/0.
- My IP: l'indirizzo IPv4 pubblico del computer locale.
Con la AWS CLI puoi indicare un intervallo CIDR IPv4 utilizzando l’opzione --cidr o un gruppo di sicurezza utilizzando l’opzione --source-group. Per indicare un elenco di prefissi o un intervallo CIDR IPv6, utilizza l’opzione --ip-permissions.

avvertimento

Se scegli Anywhere-IPv4, consenti il traffico da tutti gli indirizzi IPv4. Se scegli Anywhere-IPv6, consenti il traffico da tutti gli indirizzi IPv6. È consigliabile autorizzare solo gli intervalli di indirizzi IP specifici che richiedono l'accesso alle risorse.

Configurare le regole di un gruppo di sicurezza tramite la console

Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.
Scegli Gruppi di sicurezza nel riquadro di navigazione.
Selezionare il gruppo di sicurezza.
Per modificare le regole in entrata, scegli Modifica regole in entrata dalla scheda Azioni o dalla scheda Regole in entrata.
1. Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e l'origine della regola.
  
  Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da Protocollo e, se applicabile, il nome del codice da Intervallo di porte. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.
2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco CIDR IPv4, non è possibile specificare un blocco CIDR IPv6, un elenco di prefissi o un gruppo di sicurezza.
3. Per eliminare una regola, seleziona il pulsante Elimina corrispondente.
Per modificare le regole in uscita, scegli Modifica regole in uscita dalla scheda Azioni o dalla scheda Regole in uscita.
1. Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e la destinazione della regola. Facoltativamente, è possibile inserire una descrizione.
  
  Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da Protocollo e, se applicabile, il nome del codice da Intervallo di porte. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.
2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco CIDR IPv4, non è possibile specificare un blocco CIDR IPv6, un elenco di prefissi o un gruppo di sicurezza.
3. Per eliminare una regola, seleziona il pulsante Elimina corrispondente.
Scegliere Salva regole.

Per configurare le regole di un gruppo di sicurezza tramite la AWS CLI

Aggiungi: usa i comandi authorize-security-group-ingress e authorize-security-group-egress.
Rimuovi: Usa i comandi revoke-security-group-ingress e revoke-security-group-egress.
Modifica: usa i comandi modify-security-group-rules, update-security-group-rule-descriptions-ingress e update-security-group-rule-descriptions-egress.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un gruppo di sicurezza

Eliminare un gruppo di sicurezza