Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Standard-Sicherheitsgruppen für Ihre VPCs
Ihre Standardsicherheitsgruppe VPCs und alleVPCs, die Sie erstellen, verfügen über eine Standardsicherheitsgruppe. Der Namen der Standard-Sicherheitsgruppe ist „default“.
Es wird empfohlen, Sicherheitsgruppen für bestimmte Ressourcen oder Ressourcengruppen zu erstellen, anstatt die Standardsicherheitsgruppe zu verwenden. Wenn Sie jedoch einigen Ressourcen bei der Erstellung keine Sicherheitsgruppe zuordnen, ordnen wir sie der Standardsicherheitsgruppe zu. Wenn Sie beispielsweise beim Starten einer EC2 Instance keine Sicherheitsgruppe angeben, verknüpfen wir die Instance mit der Standardsicherheitsgruppe für ihreVPC.
Grundlagen für Standard-Sicherheitsgruppen
-
Sie können die Regeln für eine Standardsicherheitsgruppe ändern.
-
Sie können eine Standardsicherheitsgruppe nicht löschen. Wenn Sie versuchen, eine Standardsicherheitsgruppe zu löschen, sehen Sie die folgende Fehlermeldung:
Client.CannotDelete.
Standardregeln
In der folgenden Tabelle werden die Standardregeln für eingehende Nachrichten für eine Standardsicherheitsgruppe beschrieben.
| Quelle | Protocol (Protokoll) | Port-Bereich | Beschreibung |
|---|---|---|---|
sg-1234567890abcdef0 |
Alle | Alle | Lässt eingehenden Datenverkehr von allen Ressourcen zu, die dieser Sicherheitsgruppe zugewiesen sind. Die Quelle ist die ID dieser Sicherheitsgruppe. |
In der folgenden Tabelle werden die Standardregeln für ausgehende Nachrichten für eine Standardsicherheitsgruppe beschrieben.
| Bestimmungsort | Protocol (Protokoll) | Port-Bereich | Beschreibung |
|---|---|---|---|
| 0.0.0.0/0 | Alle | Alle | Lässt den gesamten ausgehenden Verkehr IPv4 zu. |
| ::/0 | Alle | Alle | Lässt den gesamten ausgehenden Verkehr IPv6 zu. Diese Regel wird nur hinzugefügt, wenn Ihnen VPC ein IPv6 CIDR Block zugeordnet ist. |
Beispiel
Das folgende Diagramm zeigt eine VPC mit einer Standardsicherheitsgruppe, ein Internet-Gateway und ein NAT Gateway. Die Standardsicherheit enthält nur die Standardregeln und ist zwei EC2 Instances zugeordnet, die in der ausgeführt VPC werden. In diesem Szenario kann jede Instance eingehenden Datenverkehr von der anderen Instance auf allen Ports und Protokollen empfangen. Die Standardregeln erlauben es den Instances nicht, Datenverkehr vom Internet-Gateway oder vom NAT Gateway zu empfangen. Wenn Ihre Instances zusätzlichen Datenverkehr erhalten müssen, empfehlen wir Ihnen, eine Sicherheitsgruppe mit den erforderlichen Regeln zu erstellen und die neue Sicherheitsgruppe den Instances anstelle der Standardsicherheitsgruppe zuzuweisen.
