Grupos de segurança padrão e personalizados
Sua conta da AWS tem automaticamente um grupo de segurança padrão para a VPC padrão em cada região. Se você não especificar um grupo de segurança ao executar uma instância, ela será associada automaticamente ao grupo de segurança padrão da VPC. Se não quiser que suas instâncias usem o grupo de segurança padrão, será possível criar seus próprios grupos de segurança personalizados e especificá-los quando executar as instâncias.
Grupos de segurança padrão
Sua VPC é fornecida com um grupo de segurança padrão. Recomendamos que criar grupos de segurança para instâncias ou grupos de instâncias específicos em vez de usar o grupo de segurança padrão. No entanto, se você não especificar um grupo de segurança ao iniciar uma instância, associaremos a instância ao grupo de segurança padrão para a VPC.
O nome de um grupo de segurança padrão é “default“. Veja a seguir as regras padrão para um grupo de segurança padrão.
Entrada | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Origem | Protocolo | Intervalo de portas | Descrição | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
sg-1234567890abcdef0 |
Todos | Todos | Permite tráfego de entrada de todos os recursos atribuídos a este grupo de segurança. A origem é o ID deste grupo de segurança. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Saída | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Destino | Protocolo | Intervalo de portas | Descrição | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
0.0.0.0/0 |
Tudo |
Tudo |
Permite todo o tráfego IPv4 de saída. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
::/0 |
Tudo |
Tudo |
Permite todo o tráfego IPv6 de saída. Essa regra será adicionada somente se sua VPC tiver um bloco CIDR IPv6 associado. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Noções básicas do grupo de segurança padrão
-
Você pode alterar as regras do grupo de segurança padrão.
-
Você não pode excluir um grupo de segurança padrão. Se você tentar excluir um grupo de segurança padrão, retornaremos o seguinte código de erro:
Client.CannotDelete.
Os grupos de segurança personalizados
É possível criar vários grupos de segurança para refletir as diferentes funções que suas instâncias desempenham. Por exemplo, servidores Web ou servidores de banco de dados.
Ao criar um grupo de segurança, forneça um nome e uma descrição. Os nomes e as descrições de grupos de segurança podem ter até 255 caracteres de comprimento e são limitados aos seguintes caracteres:
a-z, A-Z, 0-9, espaços e ._-:/()#,@[]+=&;{}!$*
Um nome de grupo de segurança não pode começar com a seguinte sequência: sg-. Um nome do grupo de segurança deve ser exclusivo da VPC.
As seguintes são as regras padrão para um grupo de segurança que você cria:
-
Não permite nenhum tráfego de entrada
-
Permite todo o tráfego de saída
Depois de criar um grupo de segurança, é possível alterar as regras de entrada para refletir o tipo de tráfego de entrada que você quer para atingir as instâncias associadas. Também é possível alterar as regras de saída.
Para obter mais informações sobre as regras que é possível adicionar a um grupo de segurança, consulte Regras de grupo de segurança para diferentes casos de uso.
