Grupos de seguridad predeterminados y personalizados - Amazon Elastic Compute Cloud

Grupos de seguridad predeterminados y personalizados

La cuenta de AWS tiene automáticamente un grupo de seguridad predeterminado para la VPC predeterminada en cada región. Si no especifica ningún grupo de seguridad al lanzar una instancia, esta se asocia automáticamente al grupo de seguridad predeterminado de la VPC. Si no desea que las instancias usen el grupo de seguridad predeterminado, puede crear sus propios grupos de seguridad personalizados y especificarlos al lanzar las instancias.

Grupos de seguridad predeterminados

Todas las VPC incluyen un grupo de seguridad predeterminado. Se recomienda crear grupos de seguridad para instancias o grupos de instancias específicos en lugar de utilizar el grupo de seguridad predeterminado. Por ejemplo, si no especifica ningún grupo de seguridad cuando lanza una instancia, la instancia se asocia al grupo de seguridad predeterminado para la VPC.

El nombre de un grupo de seguridad predeterminado es “default”. A continuación, se describen las reglas predeterminadas de cada grupo de seguridad predeterminado:

Entrada
Fuente Protocolo Rango de puerto Descripción
sg-1234567890abcdef0 Todos Todos Permite el tráfico entrante de todos los recursos asignados a este grupo de seguridad. El origen es el ID de este grupo de seguridad.
Salida
Destino Protocolo Rango de puerto Descripción

0.0.0.0/0

Todos

Todos

Permite todo el tráfico IPv4 saliente.

::/0

Todos

Todos

Permite todo el tráfico IPv6 saliente. Esta regla se agrega solo si su VPC tiene un bloque de CIDR IPv6 asociado.

Conceptos básicos de un grupo de seguridad predeterminado
  • Puede cambiar las reglas de un grupo de seguridad predeterminado.

  • El grupo de seguridad predeterminado no se puede eliminar. Si intenta eliminar el grupo de seguridad predeterminado, devolveremos el siguiente código de error: Client.CannotDelete.

Custom security groups (Grupos de seguridad personalizados)

Puede crear varios grupos de seguridad para reflejar los distintos roles de sus instancias, por ejemplo, servidores web o servidores de bases de datos.

Al crear un grupo de seguridad, debe darle un nombre y una descripción. Los nombres y las descripciones de los grupos de seguridad pueden tener hasta 255 caracteres de longitud y se limitan a los siguientes caracteres:

a-z, A-Z, 0-9, espacios y ._-:/()#,@[]+=&;{}!$*

El nombre del grupo de seguridad no puede comenzar con sg-. El nombre de un grupo de seguridad debe ser único en la VPC.

A continuación, se describen las reglas predeterminadas de un grupo de seguridad que crea:

  • No permite ningún tráfico de entrada

  • Permite todo el tráfico de salida

Una vez que ha creado un grupo de seguridad, puede cambiar las reglas de entrada para que reflejen el tipo de tráfico de entrada que desea que llegue a las instancias asociadas. También puede cambiar sus reglas de salida.

Para obtener más información sobre las reglas que puede añadir a un grupo de seguridad, consulte Reglas de grupo de seguridad para diferentes casos de uso.