Grupos de seguridad de Amazon EC2 para instancias de Linux - Amazon Elastic Compute Cloud

Grupos de seguridad de Amazon EC2 para instancias de Linux

Un grupo de seguridad funciona como un firewall virtual para las instancias EC2 para controlar el tráfico entrante y saliente. Las reglas de entrada controlan el tráfico entrante a la instancia y las reglas de salida controlan el tráfico saliente desde la instancia. Al lanzar una instancia puede especificar uno o varios grupos de seguridad. Si no especifica un grupo de seguridad, Amazon EC2 utiliza el grupo de seguridad predeterminado. Puede añadir reglas a cada grupo de seguridad que permitan el tráfico a o desde sus instancias asociadas. Puede modificar las reglas de un grupo de seguridad en cualquier momento. Las reglas nuevas y modificadas se aplican automáticamente a todas las instancias asociadas al grupo de seguridad. Cuando Amazon EC2 decide si se permite que el tráfico llegue a una instancia, evalúa todas las reglas de todos los grupos de seguridad asociados a la instancia.

Al lanzar una instancia en una VPC, debe especificar un grupo de seguridad creado para esa VPC. Una vez lanzada la instancia, puede cambiar sus grupos de seguridad. Los grupos de seguridad están asociados a interfaces de red. Al cambiar los grupos de seguridad de una instancia se cambian los grupos de seguridad asociados a la interfaz de red principal (eth0). Para obtener más información, consulte Cambio de los grupos de seguridad de una instancia en la Guía del usuario de Amazon VPC. También puede cambiar los grupos de seguridad asociados a cualquier otra interfaz de red. Para obtener más información, consulte Modificar atributos de interfaz de red.

La seguridad es una responsabilidad compartida entre AWS y usted. Para más información, consulte Seguridad en Amazon EC2. AWS proporciona grupos de seguridad como una de las herramientas para proteger las instancias y debe configurarlos para satisfacer sus necesidades de seguridad. Si tiene requisitos que no cumplen totalmente los grupos de seguridad, puede mantener su propio firewall en cualquiera de las instancias, además de usar grupos de seguridad.

Para permitir el tráfico a una instancia de Windows, consulte Grupos de seguridad de Amazon EC2 para las instancias de Windows en la Guía del usuario de Amazon EC2 para instancias de Windows.