Criar um grupo de segurança Configurar um grupo de segurança Descrever grupos de segurança Excluir um grupo de segurança Mais informações

Como trabalhar com grupos de segurança no Amazon EC2

Criar um grupo de segurança

Para criar um grupo de segurança, chame o método createSecurityGroup do AmazonEC2Client com um CreateSecurityGroupRequest que contenha o nome da chave.

Importações


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Código da


final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

CreateSecurityGroupRequest create_request = new
    CreateSecurityGroupRequest()
        .withGroupName(group_name)
        .withDescription(group_desc)
        .withVpcId(vpc_id);

CreateSecurityGroupResult create_response =
    ec2.createSecurityGroup(create_request);

Consulte o exemplo completo.

Configurar um grupo de segurança

Um grupo de segurança pode controlar os tráfegos de entrada e saída para as instâncias do Amazon EC2.

Para adicionar regras de entrada ao grupo de segurança, use o método authorizeSecurityGroupIngress do AmazonEC2Client, fornecendo o nome do grupo de segurança e as regras de acesso (IpPermission) que você deseja atribuir a ele dentro de um objeto AuthorizeSecurityGroupIngressRequest. O exemplo a seguir mostra como adicionar permissões de IP a um grupo de segurança.

Importações


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Código da


IpRange ip_range = new IpRange()
    .withCidrIp("0.0.0.0/0");

IpPermission ip_perm = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(80)
    .withFromPort(80)
    .withIpv4Ranges(ip_range);

IpPermission ip_perm2 = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(22)
    .withFromPort(22)
    .withIpv4Ranges(ip_range);

AuthorizeSecurityGroupIngressRequest auth_request = new
    AuthorizeSecurityGroupIngressRequest()
        .withGroupName(group_name)
        .withIpPermissions(ip_perm, ip_perm2);

AuthorizeSecurityGroupIngressResult auth_response =
    ec2.authorizeSecurityGroupIngress(auth_request);

Para adicionar uma regra de saída ao grupo de segurança, forneça dados semelhantes em um AuthorizeSecurityGroupEgressRequest ao método authorizeSecurityGroupEgress do AmazonEC2Client.

Consulte o exemplo completo.

Descrever grupos de segurança

Para descrever os grupos de segurança ou obter informações sobre eles, chame o método describeSecurityGroups do AmazonEC2Client. Ele retorna um DescribeSecurityGroupsResult que você pode usar para acessar a lista de grupos de segurança chamando o método getSecurityGroups, que retorna uma lista de objetos SecurityGroup.

Importações


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsRequest;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsResult;

Código da


final String USAGE =
    "To run this example, supply a group id\n" +
    "Ex: DescribeSecurityGroups <group-id>\n";

if (args.length != 1) {
    System.out.println(USAGE);
    System.exit(1);
}

String group_id = args[0];

Consulte o exemplo completo.

Excluir um grupo de segurança

Para excluir um grupo de segurança, chame o método deleteSecurityGroup do AmazonEC2Client, passando um DeleteSecurityGroupRequest que contenha o ID do grupo de segurança a ser excluído.

Importações


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupRequest;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupResult;

Código da


final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

DeleteSecurityGroupRequest request = new DeleteSecurityGroupRequest()
    .withGroupId(group_id);

DeleteSecurityGroupResult response = ec2.deleteSecurityGroup(request);

Consulte o exemplo completo.

Mais informações

Grupos de segurança do Amazon EC2 no Guia do Usuário Amazon EC2 para Instâncias do Linux
Autorização de tráfego de entrada para suas instâncias Linux no Guia do Usuário Amazon EC2 para Instâncias do Linux
CreateSecurityGroup, na Referência de API do Amazon EC2
DescribeSecurityGroups, na Referência de API do Amazon EC2
DeleteSecurityGroup na Referência de API do Amazon EC2
AuthorizeSecurityGroupIngress na Referência de API do Amazon EC2

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Trabalhar com pares de chaves do Amazon EC2

Exemplos do AWS Identity and Access Management (IAM)