Arbeiten mit Sicherheitsgruppen - Amazon Elastic Compute Cloud

Arbeiten mit Sicherheitsgruppen

Sie können eine Sicherheitsgruppe einer Instance zuweisen, wenn Sie die Instance starten. Wenn Sie Regeln hinzufügen oder entfernen, gelten diese Änderungen automatisch für alle Instances, denen Sie die Sicherheitsgruppe zugewiesen haben. Weitere Informationen finden Sie unter Zuordnen einer Sicherheitsgruppe zu einer Instance.

Nach dem Start einer Instance können Sie deren Sicherheitsgruppen nicht mehr ändern. Weitere Informationen finden Sie unter Ändern der Sicherheitsgruppe einer Instance.

Sie können Sicherheitsgruppen und Sicherheitsgruppenregeln mit der Amazon EC2-Konsole und den Befehlszeilentools erstellen, anzeigen, aktualisieren und löschen.

Erstellen einer Sicherheitsgruppe

Auch wenn Sie die Standardsicherheitsgruppen für Ihre Instances verwenden können, ist es eventuell sinnvoll, eigene Gruppen zu erstellen, um die verschiedenen Rollen widerzuspiegeln, die die Instances in Ihrem System übernehmen.

Standardmäßig enthält jede Sicherheitsgruppe am Anfang nur eine Regel für ausgehenden Datenverkehr, die sämtlichen von der Instance ausgehenden Datenverkehr zulässt. Sie müssen Regeln hinzufügen, um eingehenden Datenverkehr zuzulassen oder den ausgehenden Datenverkehr einzuschränken.

Eine Sicherheitsgruppe kann nur in der VPC verwendet werden, für die sie erstellt wird.

New console

So erstellen Sie eine Sicherheitsgruppe

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

  4. Gehen Sie im Abschnitt Basic details (Grundlegende Details) wie folgt vor.

    1. Geben Sie einen beschreibenden Namen und eine kurze Beschreibung für die Sicherheitsgruppe ein. Sie können nicht bearbeitet werden, nachdem die Sicherheitsgruppe erstellt wurde. Der Name und die Beschreibung kann bis zu 255 Zeichen lang sein. Gültige Zeichen sind a-z, A-Z, 0-9, spaces, and ._-:/()#,@[]+=&;{}!$*.

    2. Wählen Sie unter VPC die VPC aus.

  5. Sie können Regeln für eine Sicherheitsgruppe jetzt erstellen oder zu einem späteren Zeitpunkt hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Regeln zu einer Sicherheitsgruppe.

  6. Sie können Tags (Markierungen) jetzt erstellen oder zu einem späteren Zeitpunkt hinzufügen. Um eine Markierung hinzuzufügen, wählen Sie Add new tag (Neuen Tag (Markierung hinzufügen) und geben Sie dann den Markierungsschlüssel und -Wert ein.

  7. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

Old console

So erstellen Sie eine Sicherheitsgruppe

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie Create Security Group aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe an.

  5. Wählen Sie im Feld VPC die ID der VPC aus.

  6. Sie können mit dem Hinzufügen von Regeln beginnen oder Create wählen, um die Sicherheitsgruppe jetzt zu erstellen (Regeln können auch später hinzugefügt werden). Weitere Informationen über das Hinzufügen von Regeln finden Sie unter Hinzufügen von Regeln zu einer Sicherheitsgruppe.

Command line

So erstellen Sie eine Sicherheitsgruppe

Verwenden Sie einen der folgenden Befehle:

Kopieren einer Sicherheitsgruppe

Sie können eine neue Sicherheitsgruppe erstellen, indem Sie eine Kopie einer vorhandenen Sicherheitsgruppe erstellen. Wenn Sie eine Sicherheitsgruppe kopieren, wird die Kopie mit den gleichen Eingangs- und Ausgangsregeln wie die ursprüngliche Sicherheitsgruppe erstellt. Wenn sich die ursprüngliche Sicherheitsgruppe in einer VPC befindet, wird die Kopie in derselben VPC erstellt, es sei denn, Sie geben eine andere an.

Die Kopie erhält eine neue eindeutige Sicherheitsgruppen-ID, und Sie müssen ihr einen Namen geben. Sie können auch eine Beschreibung hinzufügen.

Sie können eine Sicherheitsgruppe nicht von einer Region in eine andere Region kopieren.

Sie können eine Kopie einer Sicherheitsgruppe mit einer der folgenden Methoden erstellen.

New console

So kopieren Sie eine Sicherheitsgruppe:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die zu kopierende Sicherheitsgruppe und wählen Sie Actions (Aktionen), Copy to new security group (In neue Sicherheitsgruppe kopieren).

  4. Geben Sie einen Namen und eine optionale Beschreibung an und ändern Sie bei Bedarf die VPC und Sicherheitsgruppenregeln.

  5. Wählen Sie Create (Erstellen) aus.

Old console

So kopieren Sie eine Sicherheitsgruppe:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe, die Sie kopieren möchten, und wählen Sie Actions, Copy to new.

  4. Das Dialogfeld Create Security Group wird geöffnet und enthält die Regeln aus der bestehenden Sicherheitsgruppe. Geben Sie einen Namen und eine Beschreibung für Ihre neue Sicherheitsgruppe an. Wählen Sie im Feld VPC die ID der VPC aus. Wählen Sie anschließend Create.

Anzeigen Ihrer Sicherheitsgruppen

Sie können Informationen über Ihre Sicherheitsgruppen mit einer der folgenden Methoden anzeigen.

New console

So zeigen Sie Ihre Sicherheitsgruppen an:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Ihre Sicherheitsgruppen werden aufgelistet. Um die Details für eine bestimmte Sicherheitsgruppe, einschließlich ihrer eingehenden und ausgehenden Regeln, anzuzeigen, wählen Sie deren ID in der Spalte Security group ID (Sicherheitsgruppen-ID).

Old console

So zeigen Sie Ihre Sicherheitsgruppen an:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. (Optional) Wählen Sie VPC ID aus der Filterliste und dann die ID der VPC.

  4. Wählen Sie eine Sicherheitsgruppe. Allgemeine Informationen werden auf der Registerkarte Description (Beschreibung), eingehende Regeln auf der Registerkarte Inbound (Eingehend), ausgehende Regeln auf der Registerkarte Outbound (Ausgehend) und Tags (Markierungen) auf der Registerkarte Tags (Tags (Markierungen)) angezeigt.

Command line

So zeigen Sie Ihre Sicherheitsgruppen an:

Verwenden Sie einen der folgenden Befehle.

Hinzufügen von Regeln zu einer Sicherheitsgruppe

Wenn Sie eine Regel zu einer Sicherheitsgruppe hinzufügen, wird die neue Regel automatisch auf alle Instances angewendet, die der Sicherheitsgruppe zugeordnet sind. Es kann eine kurze Verzögerung eintreten, bevor die Regel angewendet wird. Weitere Informationen erhalten Sie unter Sicherheitsgruppenregeln für verschiedene Anwendungsfälle und Sicherheitsgruppenregeln.

New console

So fügen Sie eine eingehende Regel zu einer Sicherheitsgruppe hinzu:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe und wählen Sie Aktionen, Eingangsregeln bearbeiten.

  4. Wählen Sie für jede Regel Add rule (Regel hinzufügen) und gehen Sie wie folgt vor.

    1. Wählen Sie für Type (Typ) den Typ des zuzulassenden Protokolls aus.

      • Für TCP oder UDP müssen Sie den zuzulassenden Portbereich eingeben.

      • Für ein benutzerdefiniertes ICMP müssen Sie den Namen des ICMP-Typs aus Protocol (Protokoll= und, falls zutreffend, den Codenamen aus Port range (Portbereich) wählen.

      • Für einen anderen Typ werden das Protokoll und der Portbereich automatisch konfiguriert.

    2. Führen Sie für Quelle einen der folgenden Schritte aus, um Datenverkehr zuzulassen.

      • Wählen Sie Custom (Benutzerdefiniert) und geben Sie dann eine IP-Adresse in CIDR-Notation, einen CIDR-Block, eine andere Sicherheitsgruppe oder eine Präfixliste eingeben.

      • Wählen Sie Überall aus, um zuzulassen, dass der gesamte Datenverkehr für das angegebene Protokoll Ihre Instance erreicht. Diese Option fügt automatisch den IPv4-CIDR-Block 0.0.0.0/0 als Quelle hinzu. Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instances.

        Wenn sich Ihre Sicherheitsgruppe in einer VPC befindet, die für IPv6 aktiviert ist, fügt diese Option automatisch eine Regel für den IPv6-CIDR-Block ::/0 hinzu.

      • Wählen Sie My IP (Meine IP), um eingehenden Verkehr nur von der öffentlichen IPv4-Adresse Ihres lokalen PCs zuzulassen.

    3. Geben Sie für Description (Beschreibung) optional eine kurze Beschreibung für die Regel an.

  5. Wählen Sie Preview changes (Änderungen überprüfen), Save rules (Regeln speichern).

So fügen Sie eine ausgehende Regel zu einer Sicherheitsgruppe hinzu:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe und wählen Sie Aktionen, Ausgangsregeln bearbeiten.

  4. Wählen Sie für jede Regel Add rule (Regel hinzufügen) und gehen Sie wie folgt vor.

    1. Wählen Sie für Type (Typ) den Typ des zuzulassenden Protokolls aus.

      • Für TCP oder UDP müssen Sie den zuzulassenden Portbereich eingeben.

      • Für ein benutzerdefiniertes ICMP müssen Sie den Namen des ICMP-Typs aus Protocol (Protokoll= und, falls zutreffend, den Codenamen aus Port range (Portbereich) wählen.

      • Für einen anderen Typ werden das Protokoll und der Portbereich automatisch konfiguriert.

    2. Führen Sie für Destination (Ziel) einen der folgenden Schritte aus.

      • Wählen Sie Custom (Benutzerdefiniert) und geben Sie dann eine IP-Adresse in CIDR-Notation, einen CIDR-Block, eine andere Sicherheitsgruppe oder eine Präfixliste ein, für die ausgehender Verkehr zugelassen werden soll.

      • Wählen Sie Anywhere (Überall), um ausgehenden Verkehr an alle IP-Adressen zuzulassen. Diese Option fügt automatisch den IPv4-CIDR-Block 0.0.0.0/0 als Ziel hinzu.

        Wenn sich Ihre Sicherheitsgruppe in einer VPC befindet, die für IPv6 aktiviert ist, fügt diese Option automatisch eine Regel für den IPv6-CIDR-Block ::/0 hinzu.

      • Wählen Sie My IP (Meine IP), um ausgehenden Verkehr nur von der öffentlichen IPv4-Adresse Ihres lokalen PCs zuzulassen.

    3. (Optional) Geben Sie für Description (Beschreibung) eine kurze Beschreibung für die Regel an.

  5. Wählen Sie Preview changes (Änderungen überprüfen), Confirm (Bestätigen).

Old console

So fügen Sie Regeln zu einer Sicherheitsgruppe hinzu:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups, und wählen Sie die Sicherheitsgruppe aus.

  3. Klicken Sie auf die Registerkarte Inbound und wählen Sie Edit aus.

  4. Wählen Sie in dem Dialogfeld Add Rule, und gehen Sie wie folgt vor:

    • Wählen Sie für Type das Protokoll aus.

    • Wenn Sie ein benutzerdefiniertes TCP- oder UDP-Protokoll wählen, geben Sie unter Port Range den Portbereich an.

    • Wenn Sie ein benutzerdefiniertes ICMP-Protokoll wählen, wählen Sie den Namen des ICMP-Typs aus Protocol und gegebenenfalls den Codenamen aus Port Range aus.

    • Wählen Sie unter Source eine der folgenden Optionen:

      • Custom: in dem bereitgestellten Feld müssen Sie eine IP-Adresse in CIDR-Notation, einen CIDR-Block oder eine andere Sicherheitsgruppe angeben.

      • Anywhere: Der 0.0.0.0/0 IPv4 CIDR-Block wird automatisch hinzugefügt. Diese Option ermöglicht allen Datenverkehr des angegebenen Typs zu Ihrer Instance. Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance.

        Wenn sich Ihre Sicherheitsgruppe in einer für IPv6 aktivierten VPC befindet, erstellt die Option Anywhere zwei Regeln — eine für IPv4-Datenverkehr (0.0.0.0/0) und eine für IPv6-Datenverkehr (::/0).

      • My IP: Die öffentliche IPv4-Adresse Ihres lokalen PCs wird automatisch hinzugefügt.

    • Unter Description können Sie optional eine Beschreibung der Regel eingeben.

    Für weitere Informationen zu den Arten von Regeln, die Sie hinzufügen können, vgl. Sicherheitsgruppenregeln für verschiedene Anwendungsfälle.

  5. Wählen Sie Save (Speichern) aus.

  6. Sie können auch die ausgehenden Regeln angeben. Wählen Sie auf der Registerkarte OutboundEdit, Add Rule, und gehen Sie wie folgt vor:

    • Wählen Sie für Type das Protokoll aus.

    • Wenn Sie ein benutzerdefiniertes TCP- oder UDP-Protokoll wählen, geben Sie unter Port Range den Portbereich an.

    • Wenn Sie ein benutzerdefiniertes ICMP-Protokoll wählen, wählen Sie den Namen des ICMP-Typs aus Protocol und gegebenenfalls den Codenamen aus Port Range aus.

    • Wählen Sie für Destination eine der folgenden Optionen:

      • Custom: in dem bereitgestellten Feld müssen Sie eine IP-Adresse in CIDR-Notation, einen CIDR-Block oder eine andere Sicherheitsgruppe angeben.

      • Anywhere: Der 0.0.0.0/0 IPv4 CIDR-Block wird automatisch hinzugefügt. Diese Option ermöglicht ausgehenden Datenverkehr für alle IP-Adressen.

        Wenn sich Ihre Sicherheitsgruppe in einer für IPv6 aktivierten VPC befindet, erstellt die Option Anywhere zwei Regeln — eine für IPv4-Datenverkehr (0.0.0.0/0) und eine für IPv6-Datenverkehr (::/0).

      • My IP: Die öffentliche IP-Adresse Ihres lokalen PCs wird automatisch hinzugefügt.

    • Unter Description können Sie optional eine Beschreibung der Regel eingeben.

  7. Wählen Sie Save (Speichern) aus.

Command line

So fügen Sie Regeln zu einer Sicherheitsgruppe hinzu:

Verwenden Sie einen der folgenden Befehle.

So fügen Sie einer Sicherheitsgruppe eine oder mehrere Ausgangsregeln hinzu:

Verwenden Sie einen der folgenden Befehle.

Aktualisieren veralteter Sicherheitsgruppenregeln

Sie können eine Sicherheitsgruppenregel mit einer der folgenden Methoden aktualisieren. Die aktualisierte Regel gilt automatisch für alle Instances, die der Sicherheitsgruppe zugewiesen sind.

New console

Wenn Sie das Protokoll, den Port-Bereich oder die Quelle oder das Ziel einer vorhandenen Sicherheitsgruppenregel unter Verwendung der Konsole ändern, löscht die Konsole die vorhandene Regel und fügt eine neue für Sie hinzu.

So aktualisieren Sie eine Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe aus.

  4. Wählen Sie Aktionen, Eingehende Regeln bearbeiten, um eine Regel für eingehenden Datenverkehr zu aktualisieren, oder Aktionen, Ausgehende Regeln bearbeiten, um eine Regel für ausgehenden Datenverkehr zu aktualisieren.

  5. Aktualisieren Sie die Regel nach Bedarf.

  6. Wählen Sie Preview changes (Änderungen überprüfen), Confirm (Bestätigen).

So markieren Sie eine Sicherheitsgruppenregel

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe aus.

  4. Markieren Sie auf der Registerkarte Eingehende Regeln oder Ausgehende Regeln das Kontrollkästchen für die Regel und wählen Sie dann Tags (Markierungen) verwalten.

  5. Auf der Seite Manage Tags (Tags (Markierungen) verwalten) werden alle Tags (Markierungen) angezeigt, die der Regel zugewiesen sind. Um eine Markierung hinzuzufügen, wählen Sie Add tag (Tag (Markierung hinzufügen) und geben Sie den Tag (Markierung) -Schlüssel und -Wert ein. Um ein Tag (Markierunn) zu löschen, wählen Sie Remove (Entfernen) neben dem Tag (Markierung), den Sie löschen möchten.

  6. Wählen Sie Save Changes.

Old console

Wenn Sie das Protokoll, den Port-Bereich oder die Quelle oder das Ziel einer vorhandenen Sicherheitsgruppenregel unter Verwendung der Konsole ändern, löscht die Konsole die vorhandene Regel und fügt eine neue für Sie hinzu.

So aktualisieren Sie eine Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die zu aktualisierende Sicherheitsgruppe aus und wählen Sie die Registerkarte Inbound (Eingehend) aus, um eine Regel für eingehenden Verkehr zu aktualisieren, oder die Registerkarte Outbound (Ausgehend), um eine Regel für ausgehenden Verkehr zu aktualisieren.

  4. Wählen Sie Edit aus.

  5. Ändern Sie den Regeleintrag nach Bedarf und wählen Sie Speichern.

Command line

Sie können das Protokoll, den Portbereich, die Quelle oder das Ziel einer vorhandenen Regel nicht mit der Amazon EC2-API oder ein Befehlszeilentool ändern. Stattdessen müssen Sie die vorhandene Regel löschen und eine neue Regel hinzufügen. Sie können jedoch die Beschreibung einer vorhandenen Regel aktualisieren.

So aktualisieren Sie eine Regel

Verwenden Sie einen der folgenden Befehle.

So aktualisieren Sie die Beschreibung für eine bestehende eingehende Regel:

Verwenden Sie einen der folgenden Befehle.

So aktualisieren Sie die Beschreibung für eine bestehende ausgehende Regel:

Verwenden Sie einen der folgenden Befehle.

So markieren Sie eine Sicherheitsgruppenregel

Verwenden Sie einen der folgenden Befehle.

Löschen von Regeln aus einer Sicherheitsgruppe

Wenn Sie eine Regel aus einer Sicherheitsgruppe löschen, wird die Änderung automatisch auf alle Instances der Sicherheitsgruppe angewendet.

Sie können Regeln aus einer Sicherheitsgruppe mit einer der folgenden Methoden löschen.

New console

So löschen Sie eine Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die zu aktualisierende Sicherheitsgruppe, wählen Sie Actions (Aktionen) und wählen Sie dann Edit inbound rules (Eingangsregeln bearbeiten), um eine Eingangsregel zu entfernen, oder Edit outbound rules (Ausgangsregeln bearbeiten), um eine Ausgangsregel zu entfernen.

  4. Wählen Sie die Delete (Löschen)-Schaltfläche rechts neben der zu löschenden Regel.

  5. Wählen Sie Preview changes (Änderungen überprüfen), Confirm (Bestätigen).

Old console

So löschen Sie eine Sicherheitsgruppenregel:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie eine Sicherheitsgruppe.

  4. Wählen Sie auf der Registerkarte Inbound (für eingehende Regeln) oder Outbound (für ausgehende Regeln) die Option Edit. Wählen Sie Delete (ein Kreuzsymbol) neben einer Regel, um sie zu löschen.

  5. Wählen Sie Save (Speichern) aus.

Command line

So entfernen Sie eine oder mehrere Eingangsregeln aus einer Sicherheitsgruppe:

Verwenden Sie einen der folgenden Befehle.

So entfernen Sie eine oder mehrere Ausstiegsregeln aus einer Sicherheitsgruppe:

Verwenden Sie einen der folgenden Befehle.

Löschen einer Sicherheitsgruppe

Eine mit einer Instance verbundene Sicherheitsgruppe kann nicht gelöscht werden. Sie können die Standardsicherheitsgruppe nicht löschen. Eine Sicherheitsgruppe, auf die eine andere Sicherheitsgruppe in derselben VPC verweist, kann nicht gelöscht werden. Wenn Ihre Sicherheitsgruppe von einer ihrer eigenen Regeln referenziert wird, müssen Sie die Regel löschen, bevor Sie die Sicherheitsgruppe löschen können.

New console

Löschen Sie eine Sicherheitsgruppe wie folgt:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die zu löschende Sicherheitsgruppe und wählen Sie Actions (Aktionen), Delete security group (Sicherheitsgruppe löschen, Delete (Löschen).

Old console

Löschen Sie eine Sicherheitsgruppe wie folgt:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie eine Sicherheitsgruppe und dann Actions, Delete Security Group.

  4. Wählen Sie Yes, Delete (Ja, löschen) aus.

Command line

Löschen Sie eine Sicherheitsgruppe wie folgt:

Verwenden Sie einen der folgenden Befehle.

Zuordnen einer Sicherheitsgruppe zu einer Instance

Sie können eine oder mehrere Sicherheitsgruppe(n) einer Instance zuweisen, wenn Sie die Instance starten. Sie können auch eine oder mehrere Sicherheitsgruppe(n) in einer Startvorlage angeben. Die Sicherheitsgruppen werden allen Instances zugewiesen, die mit der Startvorlage gestartet werden.

Ändern der Sicherheitsgruppe einer Instance

Nach dem Start einer Instance können Sie deren Sicherheitsgruppen durch das Hinzufügen oder Entfernen von Sicherheitsgruppen nicht mehr ändern. Sie können die Sicherheitsgruppen ändern, wenn sich die Instance im Status running oder stopped befindet.

New console

Ändern der Sicherheitsgruppen für eine Instance mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie Ihre Instance und wähle Sie dann Actions (Aktionen), Security (Sicherheit), Change security groups (Sicherheitsgruppen ändern) aus.

  4. Wählen Sie für Associated security groups (Zugehörige Sicherheitsgruppen) eine Sicherheitsgruppe aus der Liste aus und klicken Sie auf Add security group (Sicherheitsgruppe hinzufügen).

    Um eine bereits zugeordnete Sicherheitsgruppe zu entfernen, wählen Remove (Entfernen) für diese Sicherheitsgruppe.

  5. Wählen Sie Save (Speichern) aus.

Old console

Ändern der Sicherheitsgruppen für eine Instance mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie Ihre Instance und wähle Sie dann Actions (Aktionen), Networking (Netzwerk), Change security groups (Sicherheitsgruppen ändern) aus.

  4. Um eine oder mehrere Sicherheitsgruppen hinzuzufügen, markieren Sie das entsprechende Kontrollkästchen aus.

    Um eine bereits zugeordnete Sicherheitsgruppe zu entfernen, deaktivieren Sie das entsprechende Kontrollkästchen.

  5. Wählen Sie Assign Security Groups aus.

Command line

Die Sicherheitsgruppen für eine Instance unter Verwendung der Befehlszeile ändern

Verwenden Sie einen der folgenden Befehle.