Criar um grupo de segurança Configurar um grupo de segurança Descrever grupos de segurança Exclua um grupo de segurança Mais informações

Trabalho com grupos de segurança no Amazon EC2

Criar um grupo de segurança

Para criar um grupo de segurança, chame o método createSecurityGroup do Ec2Client com um CreateSecurityGroupRequest que contenha o nome da chave.

Importações


import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.ec2.Ec2Client;
import software.amazon.awssdk.services.ec2.model.CreateSecurityGroupRequest;
import software.amazon.awssdk.services.ec2.model.AuthorizeSecurityGroupIngressRequest;
import software.amazon.awssdk.services.ec2.model.AuthorizeSecurityGroupIngressResponse;
import software.amazon.awssdk.services.ec2.model.Ec2Exception;
import software.amazon.awssdk.services.ec2.model.IpPermission;
import software.amazon.awssdk.services.ec2.model.CreateSecurityGroupResponse;
import software.amazon.awssdk.services.ec2.model.IpRange;

Código da


            CreateSecurityGroupRequest createRequest = CreateSecurityGroupRequest.builder()
                .groupName(groupName)
                .description(groupDesc)
                .vpcId(vpcId)
                .build();

            CreateSecurityGroupResponse resp= ec2.createSecurityGroup(createRequest);

Veja o exemplo completo no GitHub.

Configurar um grupo de segurança

Um grupo de segurança pode controlar os tráfegos de entrada e saída para as instâncias do Amazon EC2.

Para adicionar regras de entrada ao grupo de segurança, use o método authorizeSecurityGroupIngress do Ec2Client, fornecendo o nome do grupo de segurança e as regras de acesso (IpPermission) que você deseja atribuir a ele dentro de um objeto AuthorizeSecurityGroupIngressRequest. O exemplo a seguir mostra como adicionar permissões de IP a um grupo de segurança.

Importações


import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.ec2.Ec2Client;
import software.amazon.awssdk.services.ec2.model.CreateSecurityGroupRequest;
import software.amazon.awssdk.services.ec2.model.AuthorizeSecurityGroupIngressRequest;
import software.amazon.awssdk.services.ec2.model.AuthorizeSecurityGroupIngressResponse;
import software.amazon.awssdk.services.ec2.model.Ec2Exception;
import software.amazon.awssdk.services.ec2.model.IpPermission;
import software.amazon.awssdk.services.ec2.model.CreateSecurityGroupResponse;
import software.amazon.awssdk.services.ec2.model.IpRange;

Código da

Primeiro, crie um Ec2Client


        Region region = Region.US_WEST_2;
        Ec2Client ec2 = Ec2Client.builder()
                .region(region)
                .build();

Em seguida, use o método authorizeSecurityGroupIngress do Ec2Client,


            IpRange ipRange = IpRange.builder()
                .cidrIp("0.0.0.0/0").build();

            IpPermission ipPerm = IpPermission.builder()
                .ipProtocol("tcp")
                .toPort(80)
                .fromPort(80)
                .ipRanges(ipRange)
                .build();

            IpPermission ipPerm2 = IpPermission.builder()
                .ipProtocol("tcp")
                .toPort(22)
                .fromPort(22)
                .ipRanges(ipRange)
                .build();

            AuthorizeSecurityGroupIngressRequest authRequest =
                AuthorizeSecurityGroupIngressRequest.builder()
                        .groupName(groupName)
                        .ipPermissions(ipPerm, ipPerm2)
                        .build();

            AuthorizeSecurityGroupIngressResponse authResponse =
            ec2.authorizeSecurityGroupIngress(authRequest);

            System.out.printf(
                "Successfully added ingress policy to Security Group %s",
                groupName);

            return resp.groupId();

        } catch (Ec2Exception e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
        }
        return "";
    }

Para adicionar uma regra de saída ao grupo de segurança, forneça dados semelhantes em um AuthorizeSecurityGroupEgressRequest ao método authorizeSecurityGroupEgress do Ec2Client.

Veja o exemplo completo no GitHub.

Descrever grupos de segurança

Para descrever os grupos de segurança ou obter informações sobre eles, chame o método describeSecurityGroups do Ec2Client. Ele retorna um DescribeSecurityGroupsResponse que pode ser usado para acessar a lista de grupos de segurança chamando o método securityGroups, que retorna uma lista de objetos SecurityGroup.

Importações


import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.ec2.Ec2Client;
import software.amazon.awssdk.services.ec2.model.DescribeSecurityGroupsRequest;
import software.amazon.awssdk.services.ec2.model.DescribeSecurityGroupsResponse;
import software.amazon.awssdk.services.ec2.model.SecurityGroup;
import software.amazon.awssdk.services.ec2.model.Ec2Exception;

Código da


     public static void describeEC2SecurityGroups(Ec2Client ec2, String groupId) {

        try {
            DescribeSecurityGroupsRequest request =
                DescribeSecurityGroupsRequest.builder()
                        .groupIds(groupId).build();

            DescribeSecurityGroupsResponse response =
                ec2.describeSecurityGroups(request);

             for(SecurityGroup group : response.securityGroups()) {
                System.out.printf(
                    "Found Security Group with id %s, " +
                            "vpc id %s " +
                            "and description %s",
                    group.groupId(),
                    group.vpcId(),
                    group.description());
            }
        } catch (Ec2Exception e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
        }
    }

Veja o exemplo completo no GitHub.

Exclua um grupo de segurança

Para excluir um grupo de segurança, chame o método deleteSecurityGroup do Ec2Client, passando um DeleteSecurityGroupRequest que contenha o ID do grupo de segurança a ser excluído.

Importações


import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.ec2.Ec2Client;
import software.amazon.awssdk.services.ec2.model.DeleteSecurityGroupRequest;
import software.amazon.awssdk.services.ec2.model.Ec2Exception;

Código da


    public static void deleteEC2SecGroup(Ec2Client ec2,String groupId) {

        try {
            DeleteSecurityGroupRequest request = DeleteSecurityGroupRequest.builder()
                .groupId(groupId)
                .build();

            ec2.deleteSecurityGroup(request);
            System.out.printf(
                "Successfully deleted Security Group with id %s", groupId);

        } catch (Ec2Exception e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
        }
     }

Veja o exemplo completo no GitHub.

Mais informações

Grupos de segurança do Amazon EC2 no Guia do Usuário Amazon EC2 para Instâncias do Linux
Autorizar tráfego de entrada para suas instâncias Linux no Guia do usuário do Amazon EC2 para instâncias Linux
CreateSecurityGroup, na Referência de API do Amazon EC2
DescribeSecurityGroups, na Referência de API do Amazon EC2
DeleteSecurityGroup na Referência de API do Amazon EC2
AuthorizeSecurityGroupIngress na Referência de API do Amazon EC2

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar Regiões da AWS e zonas de disponibilidade

Trabalhar com metadados da instância do Amazon EC2