Grupos de seguridad predeterminados y personalizados - Amazon Elastic Compute Cloud

Grupos de seguridad predeterminados y personalizados

La cuenta de AWS tiene automáticamente un grupo de seguridad predeterminado para la VPC predeterminada en cada región. Si no especifica ningún grupo de seguridad al lanzar una instancia, esta se asocia automáticamente al grupo de seguridad predeterminado de la VPC. Si no desea que las instancias usen el grupo de seguridad predeterminado, puede crear sus propios grupos de seguridad personalizados y especificarlos al lanzar las instancias.

Grupos de seguridad predeterminados

La cuenta de AWS tiene automáticamente un grupo de seguridad predeterminado para la VPC predeterminada en cada región. Si no especifica ningún grupo de seguridad al lanzar una instancia, esta se asocia automáticamente al grupo de seguridad predeterminado de la VPC.

Un grupo de seguridad predeterminado se nombra default y AWS le asigna un ID. A continuación, se describen las reglas predeterminadas de cada grupo de seguridad predeterminado:

  • Permite todo el tráfico entrante de otras instancias asociadas con el grupo de seguridad predeterminado. El grupo de seguridad se especifica a sí mismo como grupo de seguridad de origen en sus reglas de entrada.

  • Permite todo el tráfico de salida desde la instancia.

Puede agregar o eliminar reglas de entrada y de salida en cualquier grupo de seguridad predeterminado.

El grupo de seguridad predeterminado no se puede eliminar. Si intenta eliminar el grupo de seguridad predeterminado, verá el siguiente error: Client.CannotDelete: the specified group: "sg-51530134" name: "default" cannot be deleted by a user.

Custom security groups (Grupos de seguridad personalizados)

Si no desea que las instancias utilicen el grupo de seguridad predeterminado, puede crear sus propios grupos de seguridad y especificarlos al lanzar las instancias. Puede crear varios grupos de seguridad para reflejar los distintos roles de sus instancias, por ejemplo, un servidor web o un servidor de bases de datos.

Al crear un grupo de seguridad, debe darle un nombre y una descripción. Los nombres y las descripciones de los grupos de seguridad pueden tener hasta 255 caracteres de longitud y se limitan a los siguientes caracteres:

a-z, A-Z, 0-9, espacios y ._-:/()#,@[]+=&;{}!$*

El nombre del grupo de seguridad no puede comenzar con sg-. El nombre de un grupo de seguridad debe ser único en la VPC.

A continuación, se describen las reglas predeterminadas de un grupo de seguridad que crea:

  • No permite ningún tráfico de entrada

  • Permite todo el tráfico de salida

Una vez que ha creado un grupo de seguridad, puede cambiar las reglas de entrada para que reflejen el tipo de tráfico de entrada que desea que llegue a las instancias asociadas. También puede cambiar sus reglas de salida.

Para obtener más información sobre las reglas que puede añadir a un grupo de seguridad, consulte Reglas de grupo de seguridad para diferentes casos de uso.