本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 從 AWS Explorer 管理安全群組
Toolkit for Visual Studio 可讓您建立和設定安全群組,以搭配 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和 使用 CloudFormation。當您啟動 Amazon EC2 執行個體或部署應用程式時 CloudFormation,您可以指定要與 Amazon EC2 執行個體建立關聯的安全群組。(部署 以 CloudFormation 建立 Amazon EC2 執行個體。)
安全群組對於傳入網路流量的功能,就像防火牆一樣。安全群組會指定 Amazon EC2 執行個體上允許的網路流量類型。它也可以指定只接受來自特定 IP 地址的傳入流量,或只接受來自指定使用者或其他安全群組的傳入流量。
## 建立安全群組
在本節中,我們將建立安全群組。建立之後,安全群組將不會設定任何許可。以額外操作處理設定許可。
*建立安全群組*
1. 在 AWS Explorer 的 **Amazon EC2** 節點下,開啟**安全群組**節點上的內容 (按一下滑鼠右鍵) 選單,然後選擇**檢視**。
1. 在 **EC2 安全群組**索引標籤上,選擇**建立安全群組**。
1. 在**建立安全群組**對話方塊中,輸入安全群組的名稱和描述,然後選擇**確定**。
![\[Dialog box for creating a security group with fields for name and description.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/tkv-ec2-sg-create.png)
## 為安全群組新增許可
在本節中,我們會將許可新增至安全群組,以允許透過 HTTP 和 HTTPS 通訊協定的 Web 流量。我們也會允許其他電腦使用 Windows 遠端桌面通訊協定 (RDP) 進行連線。
*將許可新增至安全群組*
1. 在 **EC2 安全群組**索引標籤上,選擇安全群組,然後選擇**新增許可**按鈕。
1. 在**新增 IP 許可**對話方塊中,選擇**通訊協定、連接埠和網路**選項按鈕,然後從**通訊協定**下拉式清單中選擇 **HTTP**。連接埠範圍會自動調整為連接埠 80,這是 HTTP 的預設連接埠。**來源 CIDR** 欄位預設為 0.0.0.0/0,指定將從任何外部 IP 地址接受 HTTP 網路流量。選擇**確定**。
![\[Add IP Permission dialog box with Protocol, Port and Network options for HTTP configuration.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/tkv-ec2-sg-http.png)
此安全群組的開放連接埠 80 (HTTP)
1. 針對 HTTPS 和 RDP 重複此程序。您的安全群組許可現在應該如下所示。
![\[Security group settings showing HTTP, HTTPS, and RDP protocols with their respective ports and source CIDR.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/tkv-ec2-sg-display.png)
您也可以指定使用者 ID 和安全群組名稱,在安全群組中設定許可。在此情況下,此安全群組中的 Amazon EC2 執行個體將接受來自指定安全群組中 Amazon EC2 執行個體的所有傳入網路流量。您也必須指定使用者 ID 做為取消混淆安全群組名稱的方式;安全群組名稱在所有 中都不需要是唯一的 AWS。如需安全群組的詳細資訊,請前往 [EC2 文件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)。