Arbeiten mit Sicherheitsgruppen

Sie können eine Sicherheitsgruppe einer Instance zuweisen, wenn Sie die Instance starten. Wenn Sie Regeln hinzufügen oder entfernen, gelten diese Änderungen automatisch für alle Instances, denen Sie die Sicherheitsgruppe zugewiesen haben. Weitere Informationen finden Sie unter Zuordnen einer Sicherheitsgruppe zu einer Instance.

Nach dem Start einer Instance können Sie deren Sicherheitsgruppen nicht mehr ändern. Weitere Informationen finden Sie unter Ändern der Sicherheitsgruppe einer Instance.

Sie können Sicherheitsgruppen und Sicherheitsgruppenregeln mit der Amazon EC2-Konsole und den Befehlszeilentools erstellen, anzeigen, aktualisieren und löschen.

Erstellen einer Sicherheitsgruppe

Auch wenn Sie die Standardsicherheitsgruppen für Ihre Instances verwenden können, ist es eventuell sinnvoll, eigene Gruppen zu erstellen, um die verschiedenen Rollen widerzuspiegeln, die die Instances in Ihrem System übernehmen.

Standardmäßig enthält jede Sicherheitsgruppe am Anfang nur eine Regel für ausgehenden Datenverkehr, die sämtlichen von der Instance ausgehenden Datenverkehr zulässt. Sie müssen Regeln hinzufügen, um eingehenden Datenverkehr zuzulassen oder den ausgehenden Datenverkehr einzuschränken.

Eine Sicherheitsgruppe kann nur in der VPC verwendet werden, für die sie erstellt wird.

New console

So erstellen Sie eine Sicherheitsgruppe

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

4. Gehen Sie im Abschnitt Basic details (Grundlegende Details) wie folgt vor.

   1. Geben Sie einen beschreibenden Namen und eine kurze Beschreibung für die Sicherheitsgruppe ein. Sie können nicht bearbeitet werden, nachdem die Sicherheitsgruppe erstellt wurde. Der Name und die Beschreibung kann bis zu 255 Zeichen lang sein. Die zulässigen Zeichen sind a-z, A-Z, 0-9, Leerzeichen und ._-:/()#,@[]+=&;{}!$*.

   2. Wählen Sie unter VPC die VPC aus.

5. Sie können Regeln für eine Sicherheitsgruppe jetzt erstellen oder zu einem späteren Zeitpunkt hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Regeln zu einer Sicherheitsgruppe.

6. Sie können Tags (Markierungen) jetzt erstellen oder zu einem späteren Zeitpunkt hinzufügen. Um eine Markierung hinzuzufügen, wählen Sie Add Tags (Tags (Markierung) hinzufügen) und geben Sie dann den Markierungsschlüssel und -Wert ein.

7. Wählen Sie Create security group (Sicherheitsgruppe erstellen).

Old console

So erstellen Sie eine Sicherheitsgruppe

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie Create Security Group aus.

4. Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe an.

5. Wählen Sie im Feld VPC die ID der VPC aus.

6. Sie können mit dem Hinzufügen von Regeln beginnen oder Create wählen, um die Sicherheitsgruppe jetzt zu erstellen (Regeln können auch später hinzugefügt werden). Weitere Informationen über das Hinzufügen von Regeln finden Sie unter Hinzufügen von Regeln zu einer Sicherheitsgruppe.

Command line

So erstellen Sie eine Sicherheitsgruppe

Verwenden Sie einen der folgenden Befehle:

• create-security-group (AWS CLI)

• New-EC2SecurityGroup (AWS Tools for Windows PowerShell)

Kopieren einer Sicherheitsgruppe

Sie können eine neue Sicherheitsgruppe erstellen, indem Sie eine Kopie einer vorhandenen Sicherheitsgruppe erstellen. Wenn Sie eine Sicherheitsgruppe kopieren, wird die Kopie mit den gleichen Eingangs- und Ausgangsregeln wie die ursprüngliche Sicherheitsgruppe erstellt. Wenn sich die ursprüngliche Sicherheitsgruppe in einer VPC befindet, wird die Kopie in derselben VPC erstellt, es sei denn, Sie geben eine andere an.

Die Kopie erhält eine neue eindeutige Sicherheitsgruppen-ID, und Sie müssen ihr einen Namen geben. Sie können auch eine Beschreibung hinzufügen.

Sie können eine Sicherheitsgruppe nicht von einer Region in eine andere Region kopieren.

Sie können eine Kopie einer Sicherheitsgruppe mit einer der folgenden Methoden erstellen.

New console

So kopieren Sie eine Sicherheitsgruppe:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie die zu kopierende Sicherheitsgruppe und wählen Sie Actions (Aktionen), Copy to new security group (In neue Sicherheitsgruppe kopieren).

4. Geben Sie einen Namen und eine optionale Beschreibung an und ändern Sie bei Bedarf die VPC und Sicherheitsgruppenregeln.

5. Wählen Sie Create (Erstellen) aus.

Old console

So kopieren Sie eine Sicherheitsgruppe:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie die Sicherheitsgruppe, die Sie kopieren möchten, und wählen Sie Actions, Copy to new.

4. Das Dialogfeld Create Security Group wird geöffnet und enthält die Regeln aus der bestehenden Sicherheitsgruppe. Geben Sie einen Namen und eine Beschreibung für Ihre neue Sicherheitsgruppe an. Wählen Sie im Feld VPC die ID der VPC aus. Wählen Sie anschließend Create.

Anzeigen Ihrer Sicherheitsgruppen

Sie können Informationen über Ihre Sicherheitsgruppen mit einer der folgenden Methoden anzeigen.

New console

So zeigen Sie Ihre Sicherheitsgruppen an:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Ihre Sicherheitsgruppen werden aufgelistet. Um die Details für eine bestimmte Sicherheitsgruppe, einschließlich ihrer eingehenden und ausgehenden Regeln, anzuzeigen, wählen Sie deren ID in der Spalte Security group ID (Sicherheitsgruppen-ID).

Old console

So zeigen Sie Ihre Sicherheitsgruppen an:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. (Optional) Wählen Sie VPC ID aus der Filterliste und dann die ID der VPC.

4. Wählen Sie eine Sicherheitsgruppe. Allgemeine Informationen werden auf der Registerkarte Description (Beschreibung), eingehende Regeln auf der Registerkarte Inbound (Eingehend), ausgehende Regeln auf der Registerkarte Outbound (Ausgehend) und Tags auf der Registerkarte Tags angezeigt.

Command line

So zeigen Sie Ihre Sicherheitsgruppen an:

Verwenden Sie einen der folgenden Befehle.

• describe-security-groups (AWS CLI)

• describe-security-group-rules (AWS CLI)

• Get-EC2SecurityGroup (AWS Tools for Windows PowerShell)

Amazon EC2 Global View

Sie können Amazon EC2 Global View verwenden, um Ihre Sicherheitsgruppen in allen Regionen anzuzeigen, für die Ihr AWS-Konto aktiviert ist. Weitere Informationen finden Sie unter Auflisten und Filtern von Ressourcen in verschiedenen Regionen mithilfe von Amazon EC2 Global View.

Hinzufügen von Regeln zu einer Sicherheitsgruppe

Wenn Sie eine Regel zu einer Sicherheitsgruppe hinzufügen, wird die neue Regel automatisch auf alle Instances angewendet, die der Sicherheitsgruppe zugeordnet sind. Es kann eine kurze Verzögerung eintreten, bevor die Regel angewendet wird. Weitere Informationen finden Sie unter Sicherheitsgruppenregeln für verschiedene Anwendungsfälle und Sicherheitsgruppenregeln.

New console

So fügen Sie eine eingehende Regel zu einer Sicherheitsgruppe hinzu:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie die Sicherheitsgruppe und wählen Sie Aktionen, Eingangsregeln bearbeiten.

4. Wählen Sie für jede Regel Add rule (Regel hinzufügen) und gehen Sie wie folgt vor.

   1. Wählen Sie für Type (Typ) den Typ des zuzulassenden Protokolls aus.

      • Für benutzerdefinierte TCP oder UDP müssen Sie den zuzulassenden Portbereich eingeben.

      • Für ein benutzerdefiniertes ICMP müssen Sie den ICMP-Typ aus Protocol (Protokoll) und, falls zutreffend, den Code aus Port range (Portbereich) wählen. Um beispielsweise ping-Befehle zu erlauben, wählen Sie Echo Anfrage aus Protocol (Protokoll).

      • Für einen anderen Typ werden das Protokoll und der Portbereich für Sie konfiguriert.

   2. Führen Sie für Quelle einen der folgenden Schritte aus, um Datenverkehr zuzulassen.

      • Wählen Sie Custom (Benutzerdefiniert) und geben Sie dann eine IP-Adresse in CIDR-Notation, einen CIDR-Block, eine andere Sicherheitsgruppe oder eine Präfixliste eingeben.

      • Wählen Sie Überall aus, um zuzulassen, dass der gesamte Datenverkehr für das angegebene Protokoll Ihre Instance erreicht. Diese Option fügt automatisch den IPv4-CIDR-Block 0.0.0.0/0 als Quelle hinzu. Wenn sich Ihre Sicherheitsgruppe in einer VPC befindet, die für IPv6 aktiviert ist, fügt diese Option automatisch eine Regel für den IPv6-CIDR-Block ::/0 hinzu.

        Warnung

        Wenn Sie Anywhere (Irgendwo) auswählen, aktivieren Sie alle IPv4- und IPv6-Adressen, um über das angegebene Protokoll auf Ihre Instance zuzugreifen. Wenn Sie den Ports 22 (SSH) oder 3389 (RDP) neue Regeln hinzufügen, sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance autorisieren.

      • Wählen Sie My IP (Meine IP), um eingehenden Verkehr nur von der öffentlichen IPv4-Adresse Ihres lokalen Computers zuzulassen.

   3. Geben Sie für Description (Beschreibung) optional eine kurze Beschreibung für die Regel an.

5. Wählen Sie Preview changes (Änderungen überprüfen), Save rules (Regeln speichern).

So fügen Sie eine ausgehende Regel zu einer Sicherheitsgruppe hinzu:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie die Sicherheitsgruppe und wählen Sie Aktionen, Ausgangsregeln bearbeiten.

4. Wählen Sie für jede Regel Add rule (Regel hinzufügen) und gehen Sie wie folgt vor.

   1. Wählen Sie für Type (Typ) den Typ des zuzulassenden Protokolls aus.

      • Für benutzerdefinierte TCP oder UDP müssen Sie den zuzulassenden Portbereich eingeben.

      • Für ein benutzerdefiniertes ICMP müssen Sie den ICMP-Typ aus Protocol (Protokoll) und, falls zutreffend, den Code aus Port range (Portbereich) wählen.

      • Für einen anderen Typ werden das Protokoll und der Portbereich automatisch konfiguriert.

   2. Führen Sie für Destination (Ziel) einen der folgenden Schritte aus.

      • Wählen Sie Custom (Benutzerdefiniert) und geben Sie dann eine IP-Adresse in CIDR-Notation, einen CIDR-Block, eine andere Sicherheitsgruppe oder eine Präfixliste ein, für die ausgehender Verkehr zugelassen werden soll.

      • Wählen Sie Anywhere (Überall), um ausgehenden Verkehr an alle IP-Adressen zuzulassen. Diese Option fügt automatisch den IPv4-CIDR-Block 0.0.0.0/0 als Ziel hinzu.

        Wenn sich Ihre Sicherheitsgruppe in einer VPC befindet, die für IPv6 aktiviert ist, fügt diese Option automatisch eine Regel für den IPv6-CIDR-Block ::/0 hinzu.

      • Wählen Sie My IP (Meine IP), um ausgehenden Verkehr nur von der öffentlichen IPv4-Adresse Ihres lokalen Computers zuzulassen.

   3. (Optional) Geben Sie für Description (Beschreibung) eine kurze Beschreibung für die Regel an.

5. Wählen Sie Preview changes (Änderungen überprüfen), Confirm (Bestätigen).

Old console

So fügen Sie Regeln zu einer Sicherheitsgruppe hinzu:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups, und wählen Sie die Sicherheitsgruppe aus.

3. Klicken Sie auf die Registerkarte Inbound und wählen Sie Edit aus.

4. Wählen Sie in dem Dialogfeld Add Rule, und gehen Sie wie folgt vor:

   • Wählen Sie für Type das Protokoll aus.

   • Wenn Sie ein benutzerdefiniertes TCP- oder UDP-Protokoll wählen, geben Sie unter Port Range den Portbereich an.

   • Wenn Sie ein benutzerdefiniertes ICMP-Protokoll wählen, wählen Sie den Namen des ICMP-Typs aus Protocol und gegebenenfalls den Codenamen aus Port Range aus. Um beispielsweise ping-Befehle zu erlauben, wählen Sie Echo Anfrage aus Protocol (Protokoll).

   • Wählen Sie unter Source eine der folgenden Optionen:

     • Custom: in dem bereitgestellten Feld müssen Sie eine IP-Adresse in CIDR-Notation, einen CIDR-Block oder eine andere Sicherheitsgruppe angeben.

     • Wählen Sie Überall aus, um zuzulassen, dass der gesamte Datenverkehr für das angegebene Protokoll Ihre Instance erreicht. Diese Option fügt automatisch den IPv4-CIDR-Block 0.0.0.0/0 als Quelle hinzu. Wenn sich Ihre Sicherheitsgruppe in einer VPC befindet, die für IPv6 aktiviert ist, fügt diese Option automatisch eine Regel für den IPv6-CIDR-Block ::/0 hinzu.

       Warnung

       Wenn Sie Anywhere (Irgendwo) angeben, aktivieren Sie für alle IPv4- und IPv6-Adressen den Zugriff auf Ihre Instance mit dem angegebenen Protokoll. Wenn Sie den Ports 22 (SSH) oder 3389 (RDP) neue Regeln hinzufügen, sollten Sie nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance autorisieren.

     • My IP: Die öffentliche IPv4-Adresse Ihres lokalen Computers wird automatisch hinzugefügt.

   • Unter Description können Sie optional eine Beschreibung der Regel eingeben.

   Für weitere Informationen zu den Arten von Regeln, die Sie hinzufügen können, vgl. Sicherheitsgruppenregeln für verschiedene Anwendungsfälle.

5. Wählen Sie Save aus.

6. Sie können auch die ausgehenden Regeln angeben. Wählen Sie auf der Registerkarte OutboundEdit, Add Rule, und gehen Sie wie folgt vor:

   • Wählen Sie für Type das Protokoll aus.

   • Wenn Sie ein benutzerdefiniertes TCP- oder UDP-Protokoll wählen, geben Sie unter Port Range den Portbereich an.

   • Wenn Sie ein benutzerdefiniertes ICMP-Protokoll wählen, wählen Sie den Namen des ICMP-Typs aus Protocol und gegebenenfalls den Codenamen aus Port Range aus.

   • Wählen Sie für Destination eine der folgenden Optionen:

     • Custom: in dem bereitgestellten Feld müssen Sie eine IP-Adresse in CIDR-Notation, einen CIDR-Block oder eine andere Sicherheitsgruppe angeben.

     • Anywhere: Der 0.0.0.0/0 IPv4 CIDR-Block wird automatisch hinzugefügt. Diese Option ermöglicht ausgehenden Datenverkehr für alle IP-Adressen.

       Wenn sich Ihre Sicherheitsgruppe in einer für IPv6 aktivierten VPC befindet, erstellt die Option Anywhere zwei Regeln — eine für IPv4-Datenverkehr (0.0.0.0/0) und eine für IPv6-Datenverkehr (::/0).

     • My IP: Die öffentliche IP-Adresse Ihres lokalen Computers wird automatisch hinzugefügt.

   • Unter Description können Sie optional eine Beschreibung der Regel eingeben.

7. Wählen Sie Save aus.

Command line

So fügen Sie Regeln zu einer Sicherheitsgruppe hinzu:

Verwenden Sie einen der folgenden Befehle.

• authorize-security-group-ingress (AWS CLI)

• Grant-EC2SecurityGroupIngress (AWS Tools for Windows PowerShell)

So fügen Sie einer Sicherheitsgruppe eine oder mehrere Ausgangsregeln hinzu:

Verwenden Sie einen der folgenden Befehle.

• authorize-security-group-egress (AWS CLI)

• Grant-EC2SecurityGroupEgress (AWS Tools for Windows PowerShell)

Aktualisieren veralteter Sicherheitsgruppenregeln

Sie können eine Sicherheitsgruppenregel mit einer der folgenden Methoden aktualisieren. Die aktualisierte Regel gilt automatisch für alle Instances, die der Sicherheitsgruppe zugewiesen sind.

New console

Wenn Sie das Protokoll, den Port-Bereich oder die Quelle oder das Ziel einer vorhandenen Sicherheitsgruppenregel unter Verwendung der Konsole ändern, löscht die Konsole die vorhandene Regel und fügt eine neue für Sie hinzu.

So aktualisieren Sie eine Sicherheitsgruppenregel:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie die Sicherheitsgruppe aus.

4. Wählen Sie Actions (Aktionen), Edit inbound rules (Eingehende Regeln bearbeiten) aus, um eine Regel für eingehenden Datenverkehr zu aktualisieren oder Actions (Aktionen), Edit outbound rules (Ausgehende Regeln bearbeiten), um eine Regel für ausgehenden Datenverkehr zu aktualisieren.

5. Aktualisieren Sie die Regel nach Bedarf.

6. Wählen Sie Preview changes (Änderungen überprüfen), Confirm (Bestätigen).

So markieren Sie eine Sicherheitsgruppenregel

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie die Sicherheitsgruppe aus.

4. Markieren Sie auf der Registerkarte Eingehende Regeln oder Ausgehende Regeln das Kontrollkästchen für die Regel und wählen Sie dann Markierungen verwalten.

5. Auf der Seite Manage Tags (Tags (Markierungen) verwalten) werden alle Tags (Markierungen) angezeigt, die der Regel zugewiesen sind. Um eine Markierung hinzuzufügen, wählen Sie Add Tags (Tags (Markierung) hinzufügen) und geben Sie den Markierungsschlüssel und -Wert ein. Um ein Tag (Markierung) zu löschen, wählen Sie Remove (Entfernen) neben dem Tag (Markierung), das Sie löschen möchten.

6. Wählen Sie Save Changes.

Old console

Wenn Sie das Protokoll, den Port-Bereich oder die Quelle oder das Ziel einer vorhandenen Sicherheitsgruppenregel unter Verwendung der Konsole ändern, löscht die Konsole die vorhandene Regel und fügt eine neue für Sie hinzu.

So aktualisieren Sie eine Sicherheitsgruppenregel:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie die zu aktualisierende Sicherheitsgruppe aus und wählen Sie die Registerkarte Inbound (Eingehend) aus, um eine Regel für eingehenden Verkehr zu aktualisieren oder die Registerkarte Outbound (Ausgehend), um eine Regel für ausgehenden Verkehr zu aktualisieren.

4. Wählen Sie Edit aus.

5. Ändern Sie den Regeleintrag nach Bedarf und wählen Sie Speichern.

Command line

Sie können das Protokoll, den Portbereich, die Quelle oder das Ziel einer vorhandenen Regel nicht mit der Amazon EC2-API oder ein Befehlszeilentool ändern. Stattdessen müssen Sie die vorhandene Regel löschen und eine neue Regel hinzufügen. Sie können jedoch die Beschreibung einer vorhandenen Regel aktualisieren.

So aktualisieren Sie eine Regel

Verwenden Sie einen der folgenden Befehle.

• modify-security-group-rules (AWS CLI)

So aktualisieren Sie die Beschreibung für eine bestehende eingehende Regel:

Verwenden Sie einen der folgenden Befehle.

• update-security-group-rule-descriptions-ingress (AWS CLI)

• Update-EC2SecurityGroupRuleIngressDescription (AWS Tools for Windows PowerShell)

So aktualisieren Sie die Beschreibung für eine bestehende ausgehende Regel:

Verwenden Sie einen der folgenden Befehle.

• update-security-group-rule-descriptions-egress (AWS CLI)

• Update-EC2SecurityGroupRuleEgressDescription (AWS Tools for Windows PowerShell)

So markieren Sie eine Sicherheitsgruppenregel

Verwenden Sie einen der folgenden Befehle.

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Löschen von Regeln aus einer Sicherheitsgruppe

Wenn Sie eine Regel aus einer Sicherheitsgruppe löschen, wird die Änderung automatisch auf alle Instances der Sicherheitsgruppe angewendet.

Sie können Regeln aus einer Sicherheitsgruppe mit einer der folgenden Methoden löschen.

New console

So löschen Sie eine Sicherheitsgruppenregel:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie die zu aktualisierende Sicherheitsgruppe, wählen Sie Actions (Aktionen) und wählen Sie dann Edit inbound rules (Eingangsregeln bearbeiten), um eine Eingangsregel zu entfernen oder Edit outbound rules (Ausgangsregeln bearbeiten), um eine Ausgangsregel zu entfernen.

4. Wählen Sie die Delete (Löschen)-Schaltfläche rechts neben der zu löschenden Regel.

5. Wählen Sie Preview changes (Änderungen überprüfen), Confirm (Bestätigen).

Old console

So löschen Sie eine Sicherheitsgruppenregel:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie eine Sicherheitsgruppe.

4. Wählen Sie auf der Registerkarte Inbound (für eingehende Regeln) oder Outbound (für ausgehende Regeln) die Option Edit. Wählen Sie Delete (ein Kreuzsymbol) neben einer Regel, um sie zu löschen.

5. Wählen Sie Save aus.

Command line

So entfernen Sie eine oder mehrere Eingangsregeln aus einer Sicherheitsgruppe:

Verwenden Sie einen der folgenden Befehle.

• revoke-security-group-ingress (AWS CLI)

• Revoke-EC2SecurityGroupIngress (AWS Tools for Windows PowerShell)

So entfernen Sie eine oder mehrere Ausstiegsregeln aus einer Sicherheitsgruppe:

Verwenden Sie einen der folgenden Befehle.

• revoke-security-group-egress (AWS CLI)

• Revoke-EC2SecurityGroupEgress (AWS Tools for Windows PowerShell)

Löschen einer Sicherheitsgruppe

Eine mit einer Instance verbundene Sicherheitsgruppe kann nicht gelöscht werden. Sie können die Standardsicherheitsgruppe nicht löschen. Eine Sicherheitsgruppe, auf die eine andere Sicherheitsgruppe in derselben VPC verweist, kann nicht gelöscht werden. Wenn Ihre Sicherheitsgruppe von einer ihrer eigenen Regeln referenziert wird, müssen Sie die Regel löschen, bevor Sie die Sicherheitsgruppe löschen können.

New console

Löschen Sie eine Sicherheitsgruppe wie folgt:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie die zu löschende Sicherheitsgruppe und wählen Sie Actions (Aktionen), Delete security group (Sicherheitsgruppe löschen, Delete (Löschen).

Old console

Löschen Sie eine Sicherheitsgruppe wie folgt:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

3. Wählen Sie eine Sicherheitsgruppe und dann Actions, Delete Security Group.

4. Wählen Sie Yes, Delete (Ja, löschen) aus.

Command line

Löschen Sie eine Sicherheitsgruppe wie folgt:

Verwenden Sie einen der folgenden Befehle.

• delete-security-group (AWS CLI)

• Remove-EC2SecurityGroup (AWS Tools for Windows PowerShell)

Zuordnen einer Sicherheitsgruppe zu einer Instance

Sie können eine oder mehrere Sicherheitsgruppe(n) einer Instance zuweisen, wenn Sie die Instance starten. Sie können auch eine oder mehrere Sicherheitsgruppe(n) in einer Startvorlage angeben. Die Sicherheitsgruppen werden allen Instances zugewiesen, die mithilfe der Startvorlage gestartet werden.

• Informationen zum Zuweisen einer Sicherheitsgruppe zu einer Instance beim Starten der Instance finden Sie unter Network settings (Netzwerkeinstellungen) von Starten einer Instance mit definierten Parametern (neue Konsole) oder Schritt 6: Konfigurieren einer Sicherheitsgruppe (alte Konsole).

• Informationen zum Angeben einer Sicherheitsgruppe in einer Startvorlage finden Sie unter Network settings (Netzwerkeinstellungen) von Erstellen einer neuen Startvorlage mithilfe von Parametern, die Sie definieren.

Ändern der Sicherheitsgruppe einer Instance

Nach dem Start einer Instance können Sie deren Sicherheitsgruppen durch das Hinzufügen oder Entfernen von Sicherheitsgruppen nicht mehr ändern.

Voraussetzungen

• Die Instance muss sich im running- oder stopped-Status befinden.

• Eine Sicherheitsgruppe ist spezifisch für eine VPC. Sie können eine Sicherheitsgruppe einer oder mehreren Instances zuweisen, die in der VPC gestartet wurden, für die Sie die Sicherheitsgruppe erstellt haben.

Console

So ändern Sie die Sicherheitsgruppen für eine Instance

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Instances aus.

3. Wählen Sie Ihre Instance und wähle Sie dann Actions (Aktionen), Security (Sicherheit), Change security groups (Sicherheitsgruppen ändern) aus.

4. Wählen Sie für Associated security groups (Zugehörige Sicherheitsgruppen) eine Sicherheitsgruppe aus der Liste aus und klicken Sie auf Add security group (Sicherheitsgruppe hinzufügen).

   Um eine bereits zugeordnete Sicherheitsgruppe zu entfernen, wählen Remove (Entfernen) für diese Sicherheitsgruppe.

5. Wählen Sie Save (Speichern).

Command line

So ändern Sie die Sicherheitsgruppen für eine Instance

Verwenden Sie einen der folgenden Befehle.

• modify-instance-attribute (AWS CLI)

• Edit-EC2InstanceAttribute (AWS Tools for Windows PowerShell)