Konfigurieren Sie Sicherheitsgruppenregeln - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie Sicherheitsgruppenregeln

Nachdem Sie eine Sicherheitsgruppe erstellt haben, können Sie die zugehörigen Sicherheitsgruppenregeln hinzufügen, aktualisieren und löschen. Wenn Sie eine Regel hinzufügen, aktualisieren oder löschen, wird die Änderung automatisch auf die Ressourcen angewendet, die der Sicherheitsgruppe zugeordnet sind.

Erforderliche Berechtigungen

Stellen Sie zuerst sicher, dass Sie über die erforderlichen Berechtigungen verfügen. Weitere Informationen finden Sie unter Sicherheitsgruppenregeln verwalten.

Quellen und Ziele

Sie können Folgendes als Quellen für eingehende Regeln oder als Ziele für ausgehende Regeln angeben.

  • Benutzerdefiniert — Ein IPv4 CIDR Block und ein IPv6 CIDR Block, eine andere Sicherheitsgruppe oder eine Präfixliste.

  • Anywhere- IPv4 — Der IPv4 CIDR 0.0.0.0/0-Block.

  • Anywhere- IPv6 — Der: :/0-Block. IPv6 CIDR

  • Meine IP — Die öffentliche IPv4 Adresse Ihres lokalen Computers.

Warnung

Wenn Sie Anywhere- wählenIPv4, lassen Sie Traffic von allen IPv4 Adressen zu. Wenn Sie Anywhere- wählenIPv6, lassen Sie Verkehr von allen IPv6 Adressen zu. Es hat sich bewährt, nur die spezifischen IP-Adressbereiche zu autorisieren, die Zugriff auf Ihre Ressourcen benötigen.

Um Sicherheitsgruppenregeln mit der Konsole zu konfigurieren

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

  3. Wählen Sie die Sicherheitsgruppe aus.

  4. Um die Regeln für eingehende Nachrichten zu bearbeiten, wählen Sie unter Aktionen oder auf der Registerkarte Regeln für eingehende Nachrichten die Option Regeln für eingehenden Datenverkehr bearbeiten.

    1. Um eine Regel hinzuzufügen, wählen Sie Regel hinzufügen und geben Sie den Typ, das Protokoll, den Port und die Quelle für die Regel ein.

      Wenn der Typ TCP oder istUDP, müssen Sie den Portbereich eingeben, der zugelassen werden soll. Bei Benutzerdefiniert ICMP müssen Sie den ICMP Typnamen aus Protokoll und gegebenenfalls den Codenamen aus Portbereich auswählen. Für einen anderen Typ werden das Protokoll und der Portbereich für Sie konfiguriert.

    2. Um eine Regel zu aktualisieren, ändern Sie das Protokoll, die Beschreibung und die Quelle nach Bedarf. Sie können den Quelltyp jedoch nicht ändern. Wenn es sich bei der Quelle beispielsweise um einen IPv4 CIDR Block handelt, können Sie keinen IPv6 CIDR Block, keine Präfixliste oder keine Sicherheitsgruppe angeben.

    3. Um eine Regel zu löschen, klicken Sie auf die entsprechende Schaltfläche Löschen.

  5. Um die Regeln für ausgehenden Datenverkehr zu bearbeiten, wählen Sie unter Aktionen oder auf der Registerkarte Regeln für ausgehenden Datenverkehr die Option Regeln für ausgehenden Datenverkehr bearbeiten.

    1. Um eine Regel hinzuzufügen, wählen Sie Regel hinzufügen und geben Sie den Typ, das Protokoll, den Port und das Ziel für die Regel ein. Sie können auch eine optionale Beschreibung eingeben.

      Wenn der Typ TCP oder istUDP, müssen Sie den Portbereich angeben, der zugelassen werden soll. Bei Benutzerdefiniert ICMP müssen Sie den ICMP Typnamen aus Protokoll und gegebenenfalls den Codenamen aus Portbereich auswählen. Für einen anderen Typ werden das Protokoll und der Portbereich für Sie konfiguriert.

    2. Um eine Regel zu aktualisieren, ändern Sie das Protokoll, die Beschreibung und die Quelle nach Bedarf. Sie können den Quelltyp jedoch nicht ändern. Wenn es sich bei der Quelle beispielsweise um einen IPv4 CIDR Block handelt, können Sie keinen IPv6 CIDR Block, keine Präfixliste oder keine Sicherheitsgruppe angeben.

    3. Um eine Regel zu löschen, klicken Sie auf die entsprechende Schaltfläche Löschen.

  6. Wählen Sie Save rules (Regeln speichern) aus.

Um Sicherheitsgruppenregeln zu konfigurieren, verwenden Sie AWS CLI