Grupos de seguridad de Amazon EC2 para instancias de Linux

Un grupo de seguridad funciona como un firewall virtual para las instancias EC2 para controlar el tráfico entrante y saliente. Las reglas de entrada controlan el tráfico entrante a la instancia y las reglas de salida controlan el tráfico saliente desde la instancia. Al lanzar una instancia puede especificar uno o varios grupos de seguridad. Si no especifica un grupo de seguridad, Amazon EC2 utiliza el grupo de seguridad predeterminado. Puede añadir reglas a cada grupo de seguridad que permitan el tráfico a o desde sus instancias asociadas. Puede modificar las reglas de un grupo de seguridad en cualquier momento. Las reglas nuevas y modificadas se aplican automáticamente a todas las instancias asociadas al grupo de seguridad. Cuando Amazon EC2 decide si se permite que el tráfico llegue a una instancia, evalúa todas las reglas de todos los grupos de seguridad asociados a la instancia.

Al lanzar una instancia en una VPC, debe especificar un grupo de seguridad creado para esa VPC. Una vez lanzada la instancia, puede cambiar sus grupos de seguridad. Los grupos de seguridad están asociados a interfaces de red. Al cambiar los grupos de seguridad de una instancia se cambian los grupos de seguridad asociados a la interfaz de red principal (eth0). Para obtener más información, consulte Cambio de los grupos de seguridad de una instancia en la Guía del usuario de Amazon VPC. También puede cambiar los grupos de seguridad asociados a cualquier otra interfaz de red. Para obtener más información, consulte Modificar atributos de interfaz de red.

La seguridad es una responsabilidad compartida entre AWS y usted. Para más información, consulte Seguridad en Amazon EC2. AWS proporciona grupos de seguridad como una de las herramientas para proteger las instancias y debe configurarlos para satisfacer sus necesidades de seguridad. Si tiene requisitos que no cumplen totalmente los grupos de seguridad, puede mantener su propio firewall en cualquiera de las instancias, además de usar grupos de seguridad.

Para permitir el tráfico a una instancia de Windows, consulte Grupos de seguridad de Amazon EC2 para las instancias de Windows en la Guía del usuario de Amazon EC2 para instancias de Windows.

Contenido

• Reglas del grupo de seguridad
• Seguimiento de conexiones de grupos de seguridad
  • Conexiones sin seguimiento
  • Conexiones con seguimiento automático
  • Limitación controlada
  • Ejemplo
• Grupos de seguridad predeterminados y personalizados
  • Grupos de seguridad predeterminados
  • Custom security groups (Grupos de seguridad personalizados)
• Trabajar con grupos de seguridad
  • Crear un grupo de seguridad
  • Copiar un grupo de seguridad
  • Ver los grupos de seguridad
  • Agregar reglas a un grupo de seguridad
  • Actualizar reglas de los grupos de seguridad
  • Eliminar reglas de un grupo de seguridad
  • Eliminación de un grupo de seguridad
  • Asignar un grupo de seguridad a una instancia
  • Cambiar el grupo de seguridad de una instancia
• Reglas de grupo de seguridad para diferentes casos de uso
  • Reglas del servidor web
  • Reglas del servidor de bases de datos
  • Reglas para conectarse a las instancias desde un equipo
  • Reglas para conectarse a las instancias desde una instancia con el mismo grupo de seguridad
  • Reglas para hacer ping/ICMP
  • Reglas del servidor DNS
  • Reglas de Amazon EFS
  • Reglas de Elastic Load Balancing
  • Reglas de interconexión de VPC