# 为 VPC 创建安全组 您的虚拟私有云(VPC)带有默认的安全组。您可以创建额外的安全组。安全组只能与创建它的 VPC 中的资源结合使用。 在默认情况下,新安全组起初只有一条出站规则,即允许所有通信离开资源。您必须添加规则,以便允许任何入站数据流或限制出站数据流。您可以在创建安全组时添加安全组规则,也可以稍后再添加。有关更多信息,请参阅 [安全组规则](security-group-rules.md)。 **所需的权限** 在开始之前,请确保您拥有所需权限。有关更多信息,请参阅下列内容: + [管理安全组](vpc-policy-examples.md#vpc-security-groups-iam) + [管理安全组规则](vpc-policy-examples.md#vpc-security-group-rules-iam) **使用控制台创建安全组** 1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。 1. 在导航窗格中,选择**安全组**。 1. 选择**Create security group**(创建安全组)。 1. 输入安全组的名称和描述。在创建安全组后,您无法更改其名称和描述。 1. 对于 **VPC**,请选择要在其中创建资源并将其与安全组关联的 VPC。 1. (可选)要添加入站规则,请选择**入站规则**。对于每条规则,请选择**添加规则**并指定协议、端口和来源。有关更多信息,请参阅 [配置安全组规则](working-with-security-group-rules.md)。 1. (可选)要添加出站规则,请选择**出站规则**。对于每条规则,请选择**添加规则**并指定协议、端口和目标。 1. (可选)若要添加标签,请选择 **Add new tag**(添加新标签),然后输入该标签的键和值。 1. 选择**创建安全组**。 **使用 AWS CLI 创建安全组** 使用 [create-security-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-security-group.html) 命令。 此外,您可以通过复制现有安全组来创建新安全组。复制安全组时,我们会自动添加与原始安全组相同的入站和出站规则,也会使用与原始安全组相同的 VPC。您可以为新安全组输入名称和描述。您可以选择另一个 VPC,也可以根据需要修改入站和出站规则。不过,您无法将安全组从一个区域复制到另一区域。 **根据现有安全组创建安全组** 1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。 1. 在导航窗格中,选择**安全组**。 1. 选择一个安全组。 1. 依次选择**操作**、**复制到新安全组**。 1. 输入安全组的名称和描述。 1. (可选)根据需要选择另一个 VPC。 1. (可选)根据需要添加、删除或编辑安全组规则。 1. 选择**创建安全组**。