Grupos de seguridad de Amazon EC2 para instancias de Linux
Un grupo de seguridad funciona como un firewall virtual para las instancias EC2 para controlar el tráfico entrante y saliente. Las reglas de entrada controlan el tráfico entrante a la instancia y las reglas de salida controlan el tráfico saliente desde la instancia. Al iniciar una instancia puede especificar uno o varios grupos de seguridad. Si no especifica un grupo de seguridad, Amazon EC2 utiliza el grupo de seguridad predeterminado para la VPC. Puede añadir reglas a cada grupo de seguridad que permitan el tráfico a o desde sus instancias asociadas. Puede modificar las reglas de un grupo de seguridad en cualquier momento. Las reglas nuevas y modificadas se aplican automáticamente a todas las instancias asociadas al grupo de seguridad. Cuando Amazon EC2 decide si se permite que el tráfico llegue a una instancia, evalúa todas las reglas de todos los grupos de seguridad asociados a la instancia.
En el siguiente diagrama se muestra una VPC con una subred, una puerta de enlace de Internet y un grupo de seguridad. La subred contiene instancias de EC2. El grupo de seguridad se asigna a estas. El único tráfico que llega a la instancia es el permitido por las reglas del grupo de seguridad. Por ejemplo, si el grupo de seguridad contiene una regla que permite el tráfico SSH a la instancia desde su red, puede conectarse a la instancia desde su equipo mediante SSH. Si el grupo de seguridad contiene una regla que permite todo el tráfico de los recursos que se le han asignado, cada instancia puede recibir el tráfico que se envía desde las demás instancias.
Una vez lanzada la instancia, puede cambiar sus grupos de seguridad. Los grupos de seguridad están asociados a interfaces de red. Al cambiar los grupos de seguridad de una instancia se cambian los grupos de seguridad asociados a la interfaz de red principal (eth0). Para obtener más información, consulte Cambiar el grupo de seguridad de una instancia. También puede cambiar los grupos de seguridad asociados a cualquier otra interfaz de red. Para obtener más información, consulte Modificar atributos de interfaz de red.
La seguridad es una responsabilidad compartida entre AWS y el usuario. Para más información, consulte Seguridad en Amazon EC2. AWS proporciona grupos de seguridad como una de las herramientas para proteger las instancias y debe configurarlos para satisfacer sus necesidades de seguridad. Si tiene requisitos que no cumplen totalmente los grupos de seguridad, puede mantener su propio firewall en cualquiera de las instancias, además de usar grupos de seguridad.
Para permitir el tráfico a una instancia de Windows, consulte Grupos de seguridad de Amazon EC2 para las instancias de Windows en la Guía del usuario de Amazon EC2 para instancias de Windows.
El uso de grupos de seguridad no supone ningún cargo adicional.
Contenido
