Verwalten von SicherheitsgruppenAWSExplorer - AWS Toolkit mit Amazon Q
Erstellen einer SicherheitsgruppeHinzufügen von Berechtigungen zu einer Sicherheitsgruppe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von SicherheitsgruppenAWSExplorer

Mit dem Toolkit for Visual Studio können Sie Sicherheitsgruppen erstellen und konfigurieren, die mit Amazon Elastic Compute Cloud (Amazon EC2) Instances verwendet werden undAWS CloudFormationaus. Wenn Sie Amazon EC2 EC2-Instances starten oder eine Anwendung auf bereitstellenAWS CloudFormationangeben, geben Sie eine Sicherheitsgruppe an, die mit den Amazon EC2 Instances verknüpft werden soll. (Bereitstellung aufAWS CloudFormationerstellt Amazon EC2 EC2-Instances.)

Eine Sicherheitsgruppe ist wie eine Firewall für eingehenden Netzwerkverkehr. Mit der Sicherheitsgruppe wird angegeben, welche Netzwerkverkehrstypen auf einer Amazon EC2 EC2-Instance zulässig sind. Sie können auch festlegen, dass nur eingehender Datenverkehr von bestimmten IP-Adressen oder nur von angegebenen Benutzern oder anderen Sicherheitsgruppen akzeptiert wird.

Erstellen einer Sicherheitsgruppe

In diesem Abschnitt erstellen Sie eine Sicherheitsgruppe. Für die Sicherheitsgruppe sind nach ihrer Erstellung noch keine Berechtigungen konfiguriert. Das Konfigurieren von Berechtigungen erfolgt über einen zusätzlichen Arbeitsschritt.

So erstellen Sie eine Sicherheitsgruppe

  1. In :AWSExplorer, unter demAmazon EC2-Knoten öffnen Sie das Kontextmenü (rechte Maustaste) imSicherheitsgruppen-Knoten, und wählen Sie dannAnzeigenaus.

  2. Wählen Sie auf der Registerkarte EC2 Security Groups (EC2-Sicherheitsgruppen) die Option Create Security Group (Sicherheitsgruppe erstellen).

  3. Geben Sie im Dialogfeld Create Security Group (Sicherheitsgruppe erstellen) einen Namen und eine Beschreibung für die Sicherheitsgruppe ein und wählen Sie dann OK aus.

    Dialog box for creating a security group with fields for name and description.

Hinzufügen von Berechtigungen zu einer Sicherheitsgruppe

In diesem Abschnitt werden Berechtigungen für die Sicherheitsgruppe hinzugefügt, um Web-Datenverkehr über HTTP- und HTTPS-Protokolle zuzulassen. Sie können auch anderen Computern erlauben, sich mithilfe des Windows Remote Desktop Protocol (RDP) zu verbinden.

So fügen Sie einer Sicherheitsgruppe Berechtigungen hinzu

  1. Wählen Sie auf der Registerkarte EC2 Security Groups (EC2-Sicherheitsgruppen) eine Sicherheitsgruppe aus und klicken Sie dann auf die Schaltfläche Add Permission (Berechtigung hinzufügen).

  2. Wählen Sie im Dialogfeld Add IP Permission (IP-Berechtigung hinzufügen) das Optionsfeld Protocol, Port and Network (Protokoll, Port und Netzwerk) und dann aus der Dropdown-Liste Protocol (Protokoll) die Option HTTP. Der Portbereich stellt sich automatisch auf Port 80 ein (Standard-Port für HTTP). Das Feld Source CIDR hat die Standardeinstellung 0.0.0.0/0, womit festgelegt wird, dass HTTP-Netzwerkverkehr von allen externen IP-Adressen akzeptiert wird. Klicken Sie auf OK.

    Add IP Permission dialog box with Protocol, Port and Network options for HTTP configuration.

    Öffnen Sie Port 80 (HTTP) für diese Sicherheitsgruppe

  3. Wiederholen Sie diesen Vorgang für HTTPS und RDP. Ihre Sicherheitsgruppen-Berechtigungen sollten jetzt wie folgt aussehen:

    Security group settings showing HTTP, HTTPS, and RDP protocols with their respective ports and source CIDR.

Sie können auch Berechtigungen in der Sicherheitsgruppe konfigurieren, indem Sie eine Benutzer-ID und einen Sicherheitsgruppennamen angeben. In diesem Fall akzeptieren Amazon EC2-Instances in dieser Sicherheitsgruppe eingehenden Netzwerkverkehr von Amazon EC2 Instances in der angegebenen Sicherheitsgruppe. Sie müssen auch die Benutzer-ID angeben, um den Sicherheitsgruppennamen eindeutig zu machen. Die Namen von Sicherheitsgruppen müssen nicht in allenAWSaus. Weitere Informationen zu Sicherheitsgruppen erhalten Sie unter EC2 documentation.