Grupos de segurança do Amazon EC2 para instâncias do Linux

Um grupo de segurança atua como firewall virtual para as instâncias do EC2 visando controlar o tráfego de entrada e de saída. As regras de entrada controlam o tráfego de entrada para a instância e as regras de saída controlam o tráfego de saída da instância. Ao executar sua instância, é possível especificar um ou mais grupos de segurança. Se você não especificar um grupo de segurança, o Amazon EC2 usará o grupo de segurança padrão para a VPC. É possível adicionar regras a cada grupo de segurança que permite tráfego de entrada ou de saída nas instâncias associadas. É possível modificar as regras de um grupo de segurança a qualquer momento. As regras novas e modificadas são aplicadas automaticamente para todas as instâncias que estão associados ao grupo de segurança. Quando o Amazon EC2 decide se deve permitir que o tráfego atinja uma instância, ele avalia todas as regras de todos os grupos de segurança associados à instância.

O diagrama a seguir mostra uma VPC com uma sub-rede, um gateway da Internet e um grupo de segurança. A sub-rede contém instâncias do EC2. O grupo de segurança está atribuído às instâncias. O único tráfego que chega à instância é aquele permitido pelas regras do grupo de segurança. Por exemplo, se o grupo de segurança contiver uma regra que permita tráfego SSH proveniente da sua rede, então você poderá se conectar à sua instância desde o seu computador usando SSH. Se o grupo de segurança contiver uma regra que permita todo o tráfego dos recursos atribuídos a ele, cada instância poderá receber qualquer tráfego enviado das outras instâncias.

Uma VPC com um grupo de segurança. As instâncias do EC2 na sub-rede estão associadas ao grupo de segurança.

Depois de executar uma instância, é possível alterar seus grupos de segurança. Os grupos de segurança estão associados a interfaces de rede. A alteração dos grupos de segurança de uma instância altera os grupos de segurança associados à interface de rede primária (eth0). Para ter mais informações, consulte Para mudar o grupo de segurança de uma instância. Também é possível alterar os grupos de segurança associados a qualquer outra interface de rede. Para obter mais informações, consulte Modificar atributos da interface de rede.

A segurança é uma responsabilidade compartilhada entre a AWS e você. Para obter mais informações, consulte Segurança no Amazon EC2. A AWS fornece grupos de segurança como uma das ferramentas para proteger as instâncias, e você precisa configurá-los para atender às suas necessidades de segurança. Se houver requisitos que não sejam totalmente atendidos pelos grupos de segurança, é possível manter seu próprio firewall em qualquer uma das instâncias além de usar grupos de segurança.

Para permitir o tráfego para uma instância do Windows, consulte Grupos de segurança do Amazon EC2 para instâncias do Windows no Guia do usuário do Amazon EC2 para instâncias do Windows.

Não há cobrança adicional pelo uso de grupos de segurança.

Conteúdo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Verificar a impressão digital

Regras de grupos de segurança