보안 그룹 | 송신 규칙 권한 부여 - AMS 고급 변경 유형 참조
변경 유형 세부 정보추가 정보실행 입력 파라미터예: 필수 파라미터예: 모든 파라미터

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 그룹 | 송신 규칙 권한 부여

지정된 보안 그룹(SG)에 대한 송신 규칙을 승인합니다. 권한을 부여하려는 송신 규칙의 구성을 지정해야 합니다. 이렇게 하면 지정된 SG에 송신 규칙이 추가되지만 기존 송신 규칙은 수정되지 않습니다.

전체 분류: 관리 | 고급 스택 구성 요소 | 보안 그룹 | 송신 규칙 승인

변경 유형 세부 정보

유형 ID 변경

ct-0lqruajvhwsbk

현재 버전

1.0

예상 실행 기간

60분

AWS 승인

필수

고객 승인

불필요

실행 모드

자동

추가 정보

보안 그룹 송신 규칙 권한 부여

AMS 콘솔에서이 변경 유형의 스크린샷:

Authorize Egress Rule interface with description, ID, and version fields for security group configuration.

작동 방식:

  1. RFC 생성 페이지로 이동합니다. AMS 콘솔의 왼쪽 탐색 창에서 RFCs 클릭하여 RFCs 목록 페이지를 연 다음 RFC 생성을 클릭합니다.

  2. 기본 변경 유형 찾아보기 보기에서 인기 있는 변경 유형(CT)을 선택하거나 범주별 선택 보기에서 CT를 선택합니다.

    • 변경 유형별 찾아보기: 빠른 생성 영역에서 인기 있는 CT를 클릭하여 RFC 실행 페이지를 즉시 열 수 있습니다. 빠른 생성으로 이전 CT 버전을 선택할 수 없습니다.

      CTs 정렬하려면 카드 또는 테이블 보기에서 모든 변경 유형 영역을 사용합니다. 어느 보기에서든 CT를 선택한 다음 RFC 생성을 클릭하여 RFC 실행 페이지를 엽니다. 해당하는 경우 RFC 생성 버튼 옆에 이전 버전으로 생성 옵션이 나타납니다.

    • 범주별 선택: 범주, 하위 범주, 항목 및 작업을 선택하면 해당하는 경우 이전 버전으로 생성 옵션이 있는 CT 세부 정보 상자가 열립니다. RFC 생성을 클릭하여 RFC 실행 페이지를 엽니다.

  3. RFC 실행 페이지에서 CT 이름 영역을 열어 CT 세부 정보 상자를 확인합니다. 제목은 필수입니다(변경 유형 찾아보기 보기에서 CT를 선택하면 입력됨). 추가 구성 영역을 열어 RFC에 대한 정보를 추가합니다.

    실행 구성 영역에서 사용 가능한 드롭다운 목록을 사용하거나 필요한 파라미터의 값을 입력합니다. 선택적 실행 파라미터를 구성하려면 추가 구성 영역을 엽니다.

  4. 완료되면 실행을 클릭합니다. 오류가 없는 경우 성공적으로 생성된 RFC 페이지에 제출된 RFC 세부 정보와 초기 실행 출력이 표시됩니다.

  5. 실행 파라미터 영역을 열어 제출한 구성을 확인합니다. 페이지를 새로 고쳐 RFC 실행 상태를 업데이트합니다. 선택적으로 RFC를 취소하거나 페이지 상단의 옵션을 사용하여 RFC 사본을 생성합니다.

작동 방식:

  1. 인라인 생성(모든 RFC 및 실행 파라미터가 포함된 create-rfc 명령을 실행) 또는 템플릿 생성(2개의 JSON 파일을 생성, 하나는 RFC 파라미터용이고 다른 하나는 실행 파라미터용)을 사용하고 두 파일을 입력으로 사용하여 create-rfc 명령을 실행합니다. 두 방법 모두 여기에 설명되어 있습니다.

  2. 반환된 RFC ID로 RFC: aws amscm submit-rfc --rfc-id ID 명령을 제출합니다.

    RFC: aws amscm get-rfc --rfc-id ID 명령을 모니터링합니다.

변경 유형 버전을 확인하려면 다음 명령을 사용합니다.

aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
참고

변경 유형에 대한 스키마의 일부인지 여부에 관계없이 모든 RFC에서 CreateRfc 파라미터를 사용할 수 있습니다. 예를 들어 RFC 상태가 변경될 때 알림을 받으려면 요청의 --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" RFC 파라미터 부분(실행 파라미터 아님)에이 줄을 추가합니다. 모든 CreateRfc 파라미터 목록은 AMS Change Management API 참조를 참조하세요.

인라인 생성:

인라인으로 제공된 실행 파라미터(실행 파라미터를 인라인으로 제공할 때 따옴표 이스케이프)로 RFC 생성 명령을 실행한 다음 반환된 RFC ID를 제출합니다. 예를 들어 콘텐츠를 다음과 같은 내용으로 바꿀 수 있습니다.

aws amscm create-rfc --change-type-id "ct-0lqruajvhwsbk" --change-type-version "1.0" --title "Authorize security group egress rule" --execution-parameters '{"DocumentName":"AWSManagedServices-AuthorizeSecurityGroupEgressRule","Region":"us-east-1","Parameters":{"SecurityGroupId":["SG_ID"],"IpProtocol":["tcp"],"FromPort":[80],"ToPort":[80],"Destination":["10.0.0.1/24"],"Description":["HTTP Port for 10.0.0.1/24"]}}'

템플릿 생성:

  1. 이 변경 유형에 대한 실행 파라미터 JSON 스키마를 파일로 출력합니다.이 예제에서는 파일 이름을 AuthSGEgressParams.json.

    aws amscm get-change-type-version --change-type-id "ct-0lqruajvhwsbk" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > AuthSGEgressParams.json

  2. AuthSGEgressParams 파일을 수정하고 저장합니다. 예를 들어 콘텐츠를 다음과 같은 내용으로 바꿀 수 있습니다.

    {
"DocumentName" : "AWSManagedServices-AuthorizeSecurityGroupEgressRule",
"Region" : "us-east-1",
"Parameters" : {
"SecurityGroupId" : ["SG_ID"],
"IpProtocol" : ["tcp"],
"FromPort" : [80],
"ToPort" : [80],
"Destination" : ["10.0.0.1/24"]
"Description" : ["HTTP Port for 10.0.0.1/24"]
}
}

  3. RFC 템플릿 JSON 파일을 AuthSGEgressRfc.json:이라는 파일로 출력합니다.

    aws amscm create-rfc --generate-cli-skeleton > AuthSGEgressRfc.json

  4. AuthSGEgressRfc.json 파일을 수정하고 저장합니다. 예를 들어 콘텐츠를 다음과 같은 내용으로 바꿀 수 있습니다.

    {
  "ChangeTypeId": "ct-0lqruajvhwsbk",
  "ChangeTypeVersion": "1.0",
  "Title": "Authorize security group egress rule"
}

  5. AuthSGEgressRfc 파일과 AuthSGEgressParams 파일을 지정하여 RFC를 생성합니다.

    aws amscm create-rfc --cli-input-json file://AuthSGEgressRfc.json  --execution-parameters file://AuthSGEgressParams.json

    응답에서 새 RFC의 ID를 수신하고 이를 사용하여 RFC를 제출하고 모니터링할 수 있습니다. 제출하기 전까지는 RFC가 편집 상태로 유지되고 시작되지 않습니다.

참고

새 송신 규칙을 승인하는 방법에는 두 가지가 있습니다. 하나는 보안 그룹입니다. 업데이트 변경 유형(ct-3memthlcmvc1b)이고, ExecutionMode=Manual이며, 사용자 지정 규칙에 대한 많은 위도를 제공합니다. 그러나 AMS Operations가 안전을 위해 검토해야 하고 통신이 필요할 수 있으므로 수동으로 실행하는 데 시간이 더 오래 걸립니다. 다른 송신 규칙 권한 부여 방법인 보안 그룹: 송신 규칙 변경 유형 권한 부여(ct-3j2zstluz6dxq)에는 ExecutionMode=Automated가 있으며 표준 TCP/UDP 또는 ICMP 송신 규칙을 생성하는 옵션을 제공합니다. 범위가 더 제한적이지만 자동화되면 더 빠르게 실행됩니다.

이 연습은 보안 그룹: 송신 규칙 변경 승인 유형에 대한 것입니다.

AWS 보안 그룹 및 보안 그룹 규칙에 대한 자세한 내용은 보안 그룹 규칙 참조를 참조하세요.이 페이지에서는 원하는 규칙을 결정하는 데 도움이 되며, 다른 리소스를 생성할 때 선택할 수 있도록 보안 그룹의 이름을 지정하는 방법이 직관적입니다. 또한 Linux 인스턴스용 Amazon EC2 보안 그룹 및/또는 VPC용 보안 그룹을 참조하세요.

보안 그룹이 생성되면 보안 그룹을 리소스에 연결를 사용하여 보안 그룹을 AMS 리소스와 연결합니다. 보안 그룹을 삭제하려면 연결된 리소스가 있어야 합니다.

실행 입력 파라미터

실행 입력 파라미터에 대한 자세한 내용은 섹션을 참조하세요변경 유형 ct-0lqruajvhwsbk 스키마.

예: 필수 파라미터

{
  "DocumentName" : "AWSManagedServices-AuthorizeSecurityGroupEgressRule",
  "Region" : "us-east-1",
  "Parameters" : {
    "SecurityGroupId" : [
      "sg-abcd1234"
    ],
    "IpProtocol" : [
      "tcp"
    ],
    "FromPort" : [
      "80"
    ],
    "ToPort" : [
      "80"
    ],
    "Destination" : [
      "10.0.0.1/32"
    ]
  }
}

예: 모든 파라미터

{
  "DocumentName" : "AWSManagedServices-AuthorizeSecurityGroupEgressRule",
  "Region" : "us-east-1",
  "Parameters" : {
    "SecurityGroupId" : [
      "sg-abcd1234"
    ],
    "IpProtocol" : [
      "tcp"
    ],
    "FromPort" : [
      "80"
    ],
    "ToPort" : [
      "80"
    ],
    "Destination" : [
      "10.0.0.1/32"
    ],
    "Description" : [
      "New rule"
    ]
  }
}