Configurazione delle regole per i gruppi di sicurezza - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle regole per i gruppi di sicurezza

Dopo aver creato un gruppo di sicurezza, puoi aggiungere, aggiornare ed eliminare le relative regole. Quando aggiungi, aggiorni o elimini una regola, la modifica viene applicata automaticamente alle risorse associate a quel gruppo.

Autorizzazioni richieste

Prima di iniziare, assicurati di disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Gestione delle regole del gruppo di sicurezza.

Protocolli e porte

  • Con la console, quando si seleziona un tipo predefinito, vengono specificati automaticamente il protocollo e l'intervallo di porte. Per inserire un intervallo di porte, è necessario selezionare uno dei seguenti tipi personalizzati: TCP personalizzato o UDP personalizzato.

  • Con AWS CLI, puoi aggiungere una singola regola con una sola porta utilizzando le opzioni --protocol and--port. Per aggiungere più regole o una regola con un intervallo di porte, usa invece l'--ip-permissionsopzione.

Origini e destinazioni

  • Con la console, puoi specificare quanto segue come origini per le regole in entrata o destinazioni per le regole in uscita:

    • Personalizzato: un blocco IPv4 CIDR, un blocco IPv6 CIDR, un gruppo di sicurezza o un elenco di prefissi.

    • Anywhere- IPv4 — Il blocco CIDR 0.0.0.0/0 IPv4 .

    • Anywhere- IPv6 — Il blocco CIDR: :/0. IPv6

    • Il mio IP: l' IPv4 indirizzo pubblico del computer locale.

  • Con AWS CLI, è possibile specificare un blocco IPv4 CIDR utilizzando l'--cidropzione o un gruppo di sicurezza utilizzando l'--source-groupopzione. Per specificare un elenco di prefissi o un blocco IPv6 CIDR, utilizzate l'opzione. --ip-permissions

avvertimento

Se scegli Anywhere- IPv4, consenti il traffico proveniente da tutti gli IPv4 indirizzi. Se scegli Anywhere- IPv6, consenti il traffico proveniente da tutti IPv6 gli indirizzi. È consigliabile autorizzare solo gli intervalli di indirizzi IP specifici che richiedono l'accesso alle risorse.

Configurare le regole di un gruppo di sicurezza tramite la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Scegli Gruppi di sicurezza nel riquadro di navigazione.

  3. Selezionare il gruppo di sicurezza.

  4. Per modificare le regole in entrata, scegli Modifica regole in entrata dalla scheda Azioni o dalla scheda Regole in entrata.

    1. Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e l'origine della regola.

      Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da Protocollo e, se applicabile, il nome del codice da Intervallo di porte. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.

    2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco IPv4 CIDR, non è possibile specificare un blocco IPv6 CIDR, un elenco di prefissi o un gruppo di sicurezza.

    3. Per eliminare una regola, seleziona il pulsante Elimina corrispondente.

  5. Per modificare le regole in uscita, scegli Modifica regole in uscita dalla scheda Azioni o dalla scheda Regole in uscita.

    1. Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e la destinazione della regola. Facoltativamente, è possibile inserire una descrizione.

      Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da Protocollo e, se applicabile, il nome del codice da Intervallo di porte. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.

    2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco IPv4 CIDR, non è possibile specificare un blocco IPv6 CIDR, un elenco di prefissi o un gruppo di sicurezza.

    3. Per eliminare una regola, seleziona il pulsante Elimina corrispondente.

  6. Scegliere Salva regole.

Per configurare le regole dei gruppi di sicurezza utilizzando il AWS CLI