Mit Sicherheitsgruppen arbeiten - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit Sicherheitsgruppen arbeiten

Sie können eine Sicherheitsgruppe einer Instance zuweisen, wenn Sie die Instance starten. Wenn Sie Regeln hinzufügen oder entfernen, gelten diese Änderungen automatisch für alle Instances, denen Sie die Sicherheitsgruppe zugewiesen haben. Weitere Informationen finden Sie unter Zuordnen einer Sicherheitsgruppe zu einer Instance.

Nach dem Start einer Instance können Sie deren Sicherheitsgruppen nicht mehr ändern. Weitere Informationen finden Sie unter Ändern der Sicherheitsgruppe einer Instance.

Sie können Sicherheitsgruppen und Sicherheitsgruppenregeln mit der Amazon EC2-Konsole und den Befehlszeilentools erstellen, anzeigen, aktualisieren und löschen.

Erstellen einer Sicherheitsgruppe

Sie können eine benutzerdefinierte Sicherheitsgruppe mit einer der folgenden Methoden erstellen. Für eine VPC müssen Sie die VPC angeben, für die Sie die Sicherheitsgruppe erstellen.

Neue Konsole

So erstellen Sie eine Sicherheitsgruppe

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

  4. Gehen Sie im Abschnitt Basic details (Grundlegende Details) wie folgt vor.

    1. Geben Sie einen beschreibenden Namen und eine kurze Beschreibung für die Sicherheitsgruppe ein. Sie können nicht bearbeitet werden, nachdem die Sicherheitsgruppe erstellt wurde. Der Name und die Beschreibung kann bis zu 255 Zeichen lang sein. Gültige Zeichen sind a-z, A-Z, 0-9, spaces, and ._-:/()#,@[]+=&;{}!$*.

    2. Wählen Sie für VPC die VPC aus, in der die Sicherheitsgruppe erstellt werden soll. Die Sicherheitsgruppe kann nur in der VPC verwendet werden, in der sie erstellt wird.

  5. Sie können Regeln für eine Sicherheitsgruppe jetzt erstellen oder zu einem beliebigen Zeitpunkt nach der Erstellung der Sicherheitsgruppe hinzufügen. Weitere Informationen zum Hinzufügen von Sicherheitsgruppenregeln finden Sie unter Hinzufügen von Regeln zu einer Sicherheitsgruppe.

  6. Wählen Sie Create (Erstellen) aus.

Alte Konsole

So erstellen Sie eine Sicherheitsgruppe

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups aus.

  3. Wählen Sie Create Security Group aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe an.

  5. Wählen Sie im Feld VPC die ID der VPC aus.

  6. Sie können mit dem Hinzufügen von Regeln beginnen oder Create wählen, um die Sicherheitsgruppe jetzt zu erstellen (Regeln können auch später hinzugefügt werden). Weitere Informationen über das Hinzufügen von Regeln finden Sie unter Hinzufügen von Regeln zu einer Sicherheitsgruppe.

Command line

So erstellen Sie eine Sicherheitsgruppe

Verwenden Sie einen der folgenden Befehle:

Kopieren einer Sicherheitsgruppe

Sie können eine neue Sicherheitsgruppe erstellen, indem Sie eine Kopie einer vorhandenen Sicherheitsgruppe erstellen. Wenn Sie eine Sicherheitsgruppe kopieren, wird die Kopie mit den gleichen Eingangs- und Ausgangsregeln wie die ursprüngliche Sicherheitsgruppe erstellt. Wenn sich die ursprüngliche Sicherheitsgruppe in einer VPC befindet, wird die Kopie in derselben VPC erstellt, es sei denn, Sie geben eine andere an.

Die Kopie erhält eine neue eindeutige Sicherheitsgruppen-ID, und Sie müssen ihr einen Namen geben. Sie können auch eine Beschreibung hinzufügen.

Sie können eine Sicherheitsgruppe nicht von einer Region in eine andere Region kopieren.

Sie können eine Kopie einer Sicherheitsgruppe mit einer der folgenden Methoden erstellen.

Neue Konsole

So kopieren Sie eine Sicherheitsgruppe:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die zu kopierende Sicherheitsgruppe und wählen Sie Actions (Aktionen), Copy to new security group (In neue Sicherheitsgruppe kopieren).

  4. Geben Sie einen Namen und eine optionale Beschreibung an und ändern Sie bei Bedarf die VPC und Sicherheitsgruppenregeln.

  5. Wählen Sie Create (Erstellen) aus.

Alte Konsole

So kopieren Sie eine Sicherheitsgruppe:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups aus.

  3. Wählen Sie die Sicherheitsgruppe, die Sie kopieren möchten, und wählen Sie Actions, Copy to new.

  4. Das Dialogfeld Create Security Group wird geöffnet und enthält die Regeln aus der bestehenden Sicherheitsgruppe. Geben Sie einen Namen und eine Beschreibung für Ihre neue Sicherheitsgruppe an. Wählen Sie im Feld VPC die ID der VPC aus. Wählen Sie anschließend Create.

Anzeigen Ihrer Sicherheitsgruppen

Sie können Informationen über Ihre Sicherheitsgruppen mit einer der folgenden Methoden anzeigen.

Neue Konsole

So zeigen Sie Ihre Sicherheitsgruppen an:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Ihre Sicherheitsgruppen werden aufgelistet. Um die Details für eine bestimmte Sicherheitsgruppe, einschließlich ihrer eingehenden und ausgehenden Regeln, anzuzeigen, wählen Sie deren ID in der Spalte Security group ID (Sicherheitsgruppen-ID).

Alte Konsole

So zeigen Sie Ihre Sicherheitsgruppen an:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups aus.

  3. (Optional) Wählen Sie VPC ID aus der Filterliste und dann die ID der VPC.

  4. Wählen Sie eine Sicherheitsgruppe. Allgemeine Informationen werden auf der Registerkarte Description (Beschreibung), eingehende Regeln auf der Registerkarte Inbound (Eingehend) und ausgehende Regeln auf der Registerkarte Outbound (Ausgehend) und Tags auf der Registerkarte Tags angezeigt.

Command line

So zeigen Sie Ihre Sicherheitsgruppen an:

Verwenden Sie einen der folgenden Befehle.

Hinzufügen von Regeln zu einer Sicherheitsgruppe

Wenn Sie eine Regel zu einer Sicherheitsgruppe hinzufügen, wird die neue Regel automatisch auf alle Instances angewendet, die der Sicherheitsgruppe zugeordnet sind. Es kann eine kurze Verzögerung eintreten, bevor die Regel angewendet wird. Weitere Informationen finden Sie unter Sicherheitsgruppenregeln für verschiedene Anwendungsfälle und Sicherheitsgruppenregeln.

Neue Konsole

So fügen Sie eine eingehende Regel zu einer Sicherheitsgruppe hinzu:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie in der Liste die Sicherheitsgruppe und wählen Sie Actions (Aktionen), Edit inbound rules (Eingangsregeln bearbeiten).

  4. Wählen Sie Add rule (Regel hinzufügen) und gehen Sie wie folgt vor.

    1. Wählen Sie für Type (Typ) den Typ des zuzulassenden Protokolls aus.

      • Wenn Sie ein benutzerdefiniertes TCP- oder UDP-Protokoll wählen, müssen Sie den zuzulassenden Portbereich manuell eingeben.

      • Wenn Sie ein benutzerdefiniertes ICMP-Protokoll wählen, müssen Sie den Namen des ICMP-Typs aus Protocol (Protokoll= und, falls zutreffend, den Codenamen aus Port range (Portbereich) wählen.

      • Wenn Sie einen anderen Typ wählen, werden das Protokoll und der Portbereich automatisch konfiguriert.

    2. Führen Sie für Source (Quelle) eine der folgenden Aktionen aus.

      • Wählen Sie Custom (Benutzerdefiniert) und geben Sie dann eine IP-Adresse in CIDR-Notation, einen CIDR-Block, eine andere Sicherheitsgruppe oder eine Präfixliste ein, von der eingehender Verkehr zugelassen werden soll.

      • Wählen Sie Anywhere (Überall), damit der gesamte eingehende Verkehr des angegebenen Protokolls Ihre Instance erreichen kann. Diese Option fügt automatisch den 0.0.0.0/0 IPv4-CIDR-Block als zulässige Quelle hinzu. Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance.

        Wenn sich Ihre Sicherheitsgruppe in einer VPC befindet, die für IPv6 aktiviert ist, fügt diese Option automatisch eine zweite Regel für IPv6-Verkehr hinzu (::/0).

      • Wählen Sie My IP (Meine IP), um eingehenden Verkehr nur von der öffentlichen IPv4-Adresse Ihres lokalen Computers zuzulassen.

    3. Geben Sie für Description (Beschreibung) optional eine kurze Beschreibung für die Regel an.

  5. Wählen Sie Preview changes (Änderungen überprüfen), Save rules (Regeln speichern).

So fügen Sie eine ausgehende Regel zu einer Sicherheitsgruppe hinzu:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie in der Liste die Sicherheitsgruppe und wählen Sie Actions (Aktionen), Edit outbound rules (Ausgangsregeln bearbeiten).

  4. Wählen Sie Add rule (Regel hinzufügen) und gehen Sie wie folgt vor.

    1. Wählen Sie für Type (Typ) den Typ des zuzulassenden Protokolls aus.

      • Wenn Sie ein benutzerdefiniertes TCP- oder UDP-Protokoll wählen, müssen Sie den zuzulassenden Portbereich manuell eingeben.

      • Wenn Sie ein benutzerdefiniertes ICMP-Protokoll wählen, müssen Sie den Namen des ICMP-Typs aus Protocol (Protokoll= und, falls zutreffend, den Codenamen aus Port range (Portbereich) wählen.

      • Wenn Sie einen anderen Typ wählen, werden das Protokoll und der Portbereich automatisch konfiguriert.

    2. Führen Sie für Destination (Ziel) einen der folgenden Schritte aus.

      • Wählen Sie Custom (Benutzerdefiniert) und geben Sie dann eine IP-Adresse in CIDR-Notation, einen CIDR-Block, eine andere Sicherheitsgruppe oder eine Präfixliste ein, für die ausgehender Verkehr zugelassen werden soll.

      • Wählen Sie Anywhere (Überall), um ausgehenden Verkehr an alle IP-Adressen zuzulassen. Diese Option fügt automatisch den 0.0.0.0/0 IPv4-CIDR-Block als zulässige Quelle hinzu.

        Wenn sich Ihre Sicherheitsgruppe in einer VPC befindet, die für IPv6 aktiviert ist, fügt diese Option automatisch eine zweite Regel für IPv6-Verkehr hinzu (::/0).

      • Wählen Sie My IP (Meine IP), um ausgehenden Verkehr nur von der öffentlichen IPv4-Adresse Ihres lokalen Computers zuzulassen.

    3. Geben Sie für Description (Beschreibung) optional eine kurze Beschreibung für die Regel an.

  5. Wählen Sie Preview changes (Änderungen überprüfen), Confirm (Bestätigen).

Alte Konsole

So fügen Sie Regeln zu einer Sicherheitsgruppe hinzu:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups, und wählen Sie die Sicherheitsgruppe aus.

  3. Klicken Sie auf die Registerkarte Inbound und wählen Sie Edit aus.

  4. Wählen Sie in dem Dialogfeld Add Rule, und gehen Sie wie folgt vor:

    • Wählen Sie für Type das Protokoll aus.

    • Wenn Sie ein benutzerdefiniertes TCP- oder UDP-Protokoll wählen, geben Sie unter Port Range den Portbereich an.

    • Wenn Sie ein benutzerdefiniertes ICMP-Protokoll wählen, wählen Sie den Namen des ICMP-Typs aus Protocol und gegebenenfalls den Codenamen aus Port Range aus.

    • Wählen Sie unter Source eine der folgenden Optionen:

      • Custom: in dem bereitgestellten Feld müssen Sie eine IP-Adresse in CIDR-Notation, einen CIDR-Block oder eine andere Sicherheitsgruppe angeben.

      • Anywhere: Der 0.0.0.0/0 IPv4 CIDR-Block wird automatisch hinzugefügt. Diese Option ermöglicht allen Datenverkehr des angegebenen Typs zu Ihrer Instance. Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance.

        Wenn sich Ihre Sicherheitsgruppe in einer für IPv6 aktivierten VPC befindet, erstellt die Option Anywhere zwei Regeln — eine für IPv4-Datenverkehr (0.0.0.0/0) und eine für IPv6-Datenverkehr (::/0).

      • My IP: Die öffentliche IPv4-Adresse Ihres lokalen Computers wird automatisch hinzugefügt.

    • Unter Description können Sie optional eine Beschreibung der Regel eingeben.

    Für weitere Informationen zu den Arten von Regeln, die Sie hinzufügen können, vgl. Sicherheitsgruppenregeln für verschiedene Anwendungsfälle.

  5. Wählen Sie Save aus.

  6. Sie können auch die ausgehenden Regeln angeben. Wählen Sie auf der Registerkarte OutboundEdit, Add Rule, und gehen Sie wie folgt vor:

    • Wählen Sie für Type das Protokoll aus.

    • Wenn Sie ein benutzerdefiniertes TCP- oder UDP-Protokoll wählen, geben Sie unter Port Range den Portbereich an.

    • Wenn Sie ein benutzerdefiniertes ICMP-Protokoll wählen, wählen Sie den Namen des ICMP-Typs aus Protocol und gegebenenfalls den Codenamen aus Port Range aus.

    • Wählen Sie für Destination eine der folgenden Optionen:

      • Custom: in dem bereitgestellten Feld müssen Sie eine IP-Adresse in CIDR-Notation, einen CIDR-Block oder eine andere Sicherheitsgruppe angeben.

      • Anywhere: Der 0.0.0.0/0 IPv4 CIDR-Block wird automatisch hinzugefügt. Diese Option ermöglicht ausgehenden Datenverkehr für alle IP-Adressen.

        Wenn sich Ihre Sicherheitsgruppe in einer für IPv6 aktivierten VPC befindet, erstellt die Option Anywhere zwei Regeln — eine für IPv4-Datenverkehr (0.0.0.0/0) und eine für IPv6-Datenverkehr (::/0).

      • My IP: Die öffentliche IP-Adresse Ihres lokalen Computers wird automatisch hinzugefügt.

    • Unter Description können Sie optional eine Beschreibung der Regel eingeben.

  7. Wählen Sie Save aus.

Command line

So fügen Sie Regeln zu einer Sicherheitsgruppe hinzu:

Verwenden Sie einen der folgenden Befehle.

So fügen Sie einer Sicherheitsgruppe eine oder mehrere Ausgangsregeln hinzu:

Verwenden Sie einen der folgenden Befehle.

Aktualisieren veralteter Sicherheitsgruppenregeln

Sie können eine Sicherheitsgruppenregel mit einer der folgenden Methoden aktualisieren. Die aktualisierte Regel gilt automatisch für alle Instances, die der Sicherheitsgruppe zugewiesen sind.

Neue Konsole

Wenn Sie das Protokoll, den Port-Bereich oder die Quelle oder das Ziel einer vorhandenen Sicherheitsgruppenregel unter Verwendung der Konsole ändern, löscht die Konsole die vorhandene Regel und fügt eine neue für Sie hinzu.

So aktualisieren Sie eine Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die zu aktualisierende Sicherheitsgruppe, wählen Sie Actions (Aktionen) und wählen Sie dann Edit inbound rules (Eingangsregeln bearbeiten), um eine Regel für eingehenden Datenverkehr zu aktualisieren, oder Edit outbound rules (Ausgangsregeln bearbeiten), um eine Regel für ausgehenden Datenverkehr zu aktualisieren.

  4. Aktualisieren Sie die Regel nach Bedarf und wählen Sie dann Preview changes (Änderungen überprüfen), Confirm (Bestätigen).

Alte Konsole

Wenn Sie das Protokoll, den Port-Bereich oder die Quelle oder das Ziel einer vorhandenen Sicherheitsgruppenregel unter Verwendung der Konsole ändern, löscht die Konsole die vorhandene Regel und fügt eine neue für Sie hinzu.

So aktualisieren Sie eine Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die zu aktualisierende Sicherheitsgruppe aus und wählen Sie die Registerkarte Inbound (Eingehend) aus, um eine Regel für eingehenden Verkehr zu aktualisieren, oder die Registerkarte Outbound (Ausgehend), um eine Regel für ausgehenden Verkehr zu aktualisieren.

  4. Wählen Sie Edit (Bearbeiten) aus.

  5. Ändern Sie den Regeleintrag nach Bedarf und wählen Sie Speichern.

Command line

Sie können das Protokoll, den Portbereich, die Quelle oder das Ziel einer vorhandenen Regel nicht mit der Amazon EC2-API oder ein Befehlszeilentool ändern. Stattdessen müssen Sie die vorhandene Regel löschen und eine neue Regel hinzufügen. Sie können jedoch die Beschreibung einer vorhandenen Regel aktualisieren.

So aktualisieren Sie die Beschreibung für eine bestehende eingehende Regel:

Verwenden Sie einen der folgenden Befehle.

So aktualisieren Sie die Beschreibung für eine bestehende ausgehende Regel:

Verwenden Sie einen der folgenden Befehle.

Löschen von Regeln aus einer Sicherheitsgruppe

Wenn Sie eine Regel aus einer Sicherheitsgruppe löschen, wird die Änderung automatisch auf alle Instances der Sicherheitsgruppe angewendet.

Sie können Regeln aus einer Sicherheitsgruppe mit einer der folgenden Methoden löschen.

Neue Konsole

So löschen Sie eine Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die zu aktualisierende Sicherheitsgruppe, wählen Sie Actions (Aktionen) und wählen Sie dann Edit inbound rules (Eingangsregeln bearbeiten), um eine Eingangsregel zu entfernen, oder Edit outbound rules (Ausgangsregeln bearbeiten), um eine Ausgangsregel zu entfernen.

  4. Wählen Sie die Delete (Löschen)-Schaltfläche rechts neben der zu löschenden Regel.

  5. Wählen Sie Preview changes (Änderungen überprüfen), Confirm (Bestätigen).

Alte Konsole

So löschen Sie eine Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups aus.

  3. Wählen Sie eine Sicherheitsgruppe.

  4. Wählen Sie auf der Registerkarte Inbound (für eingehende Regeln) oder Outbound (für ausgehende Regeln) die Option Edit. Wählen Sie Delete (ein Kreuzsymbol) neben einer Regel, um sie zu löschen.

  5. Wählen Sie Save aus.

Command line

So entfernen Sie eine oder mehrere Eingangsregeln aus einer Sicherheitsgruppe:

Verwenden Sie einen der folgenden Befehle.

So entfernen Sie eine oder mehrere Ausstiegsregeln aus einer Sicherheitsgruppe:

Verwenden Sie einen der folgenden Befehle.

Löschen einer Sicherheitsgruppe

Eine mit einer Instance verbundene Sicherheitsgruppe kann nicht gelöscht werden. Sie können die Standardsicherheitsgruppe nicht löschen. Eine Sicherheitsgruppe, auf die eine andere Sicherheitsgruppe in derselben VPC verweist, kann nicht gelöscht werden. Wenn Ihre Sicherheitsgruppe von einer ihrer eigenen Regeln referenziert wird, müssen Sie die Regel löschen, bevor Sie die Sicherheitsgruppe löschen können.

Neue Konsole

Löschen Sie eine Sicherheitsgruppe wie folgt:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die zu löschende Sicherheitsgruppe und wählen Sie Actions (Aktionen), Delete security group (Sicherheitsgruppe löschen, Delete (Löschen).

Alte Konsole

Löschen Sie eine Sicherheitsgruppe wie folgt:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups aus.

  3. Wählen Sie eine Sicherheitsgruppe und dann Actions, Delete Security Group.

  4. Wählen Sie Yes, Delete (Ja, löschen) aus.

Command line

Löschen Sie eine Sicherheitsgruppe wie folgt:

Verwenden Sie einen der folgenden Befehle.

Zuordnen einer Sicherheitsgruppe zu einer Instance

Sie können eine oder mehrere Sicherheitsgruppe(n) einer Instance zuweisen, wenn Sie die Instance starten. Sie können auch eine oder mehrere Sicherheitsgruppe(n) in einer Startvorlage angeben. Die Sicherheitsgruppen werden allen Instances zugewiesen, die mit der Startvorlage gestartet werden.

Ändern der Sicherheitsgruppe einer Instance

Nach dem Start einer Instance können Sie deren Sicherheitsgruppen durch das Hinzufügen oder Entfernen von Sicherheitsgruppen nicht mehr ändern. Sie können die Sicherheitsgruppen ändern, wenn sich die Instance im Status running oder stopped befindet.

Neue Konsole

Ändern der Sicherheitsgruppen für eine Instance mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie Ihre Instance und wähle Sie dann Actions (Aktionen), Security (Sicherheit), Change security groups (Sicherheitsgruppen ändern) aus.

  4. Wählen Sie für Associated security groups (Zugehörige Sicherheitsgruppen) eine Sicherheitsgruppe aus der Liste aus und klicken Sie auf Add security group (Sicherheitsgruppe hinzufügen).

    Um eine bereits zugeordnete Sicherheitsgruppe zu entfernen, wählen Remove (Entfernen) für diese Sicherheitsgruppe.

  5. Wählen Sie Save (Speichern) aus.

Alte Konsole

Ändern der Sicherheitsgruppen für eine Instance mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie Ihre Instance und wähle Sie dann Actions (Aktionen), Networking (Netzwerk), Change security groups (Sicherheitsgruppen ändern) aus.

  4. Um eine oder mehrere Sicherheitsgruppen hinzuzufügen, markieren Sie das entsprechende Kontrollkästchen aus.

    Um eine bereits zugeordnete Sicherheitsgruppe zu entfernen, deaktivieren Sie das entsprechende Kontrollkästchen.

  5. Wählen Sie Assign Security Groups aus.

Command line

Die Sicherheitsgruppen für eine Instance unter Verwendung der Befehlszeile ändern

Verwenden Sie einen der folgenden Befehle.