Gerenciar grupos de segurança no AWS Explorer - AWS Kit de ferramentas com Amazon Q
Criar um grupo de segurançaAdicionar permissões a security groups

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar grupos de segurança no AWS Explorer

O kit de ferramentas para Visual Studio permite que você crie e configure grupos de segurança para usar com instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e o CloudFormation. Ao executar instâncias do Amazon EC2 ou implantar uma aplicação no CloudFormation, você especifica um grupo de segurança a ser associado às instâncias do Amazon EC2. (A implantação no CloudFormation cria instâncias do EC2.)

Um security group funciona como um firewall no tráfego de rede recebido. O grupo de segurança especifica quais tipos de tráfego de rede são permitidos em uma instância do Amazon EC2. Ele também pode especificar que o tráfego de entrada só será aceito de determinados endereços IP ou de usuários especificados ou ainda apenas de outros security groups.

Criar um grupo de segurança

Nesta seção, criaremos um security group. Depois de ter sido criado, o security group não terá permissões configuradas. Configurar permissões é algo processado por meio de uma operação adicional.

Como criar um grupo de segurança

  1. No AWS Explorer, no nó Amazon EC2, abra o menu de contexto (clique com o botão direito) do nó Grupos de segurança e escolha Visualizar.

  2. Na guia EC2 Security Groups (Grupos de segurança do EC2), escolha Create Security Group (Criar grupo de segurança).

  3. Na caixa de diálogo Create Security Group (Criar grupo de segurança), digite um nome e uma descrição para o grupo de segurança e escolha OK.

    Dialog box for creating a security group with fields for name and description.

Adicionar permissões a security groups

Nesta seção, adicionaremos permissões ao security group para permitir o tráfego da web por meio dos protocolos HTTP e HTTPS. Também permitiremos que outros computadores se conectem usando o Windows Remote Desktop Protocol (RDP).

Para adicionar permissões a um security group

  1. Na guia EC2 Security Groups (Grupos de segurança do EC2), escolha um grupo de segurança e selecione o botão Add Permission (Adicionar permissão).

  2. Na caixa de diálogo Add IP Permission (Adicionar permissão de IP), escolha o botão de opção Protocol, Port and Network (Protocolo, porta e rede) e, na lista suspensa Protocol (Protocolo), escolha HTTP. O intervalo de portas se ajusta automaticamente à porta 80, a porta padrão para HTTP. O campo Source CIDR (CIDR de origem) assume como padrão 0.0.0.0/0, o que especifica que o tráfego de rede HTTP será aceito em qualquer endereço IP externo. Escolha OK.

    Add IP Permission dialog box with Protocol, Port and Network options for HTTP configuration.

    Abrir a porta 80 (HTTP) desse security group

  3. Repita esse processo para HTTPS e RDP. As permissões de security groups já devem ser semelhantes às permissões a seguir.

    Security group settings showing HTTP, HTTPS, and RDP protocols with their respective ports and source CIDR.

Você também pode definir permissões no security group especificando um ID de usuário e um nome de security group. Neste caso, as instâncias do Amazon EC2 nesse grupo de segurança aceitarão todo tráfego de rede de entrada de instâncias do Amazon EC2 no grupo de segurança especificado. Você também deve especificar o ID do usuário como uma maneira de diferenciar o nome do grupo de segurança; os nomes de grupo de segurança não precisam ser exclusivos em toda a AWS. Para obter mais informações sobre grupos de segurança, acesse a documentação do EC2.