Creación de grupos de seguridad - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de grupos de seguridad

nota

La siguiente sección es específica de Amazon EC2 y explica cómo crear grupos de seguridad para que pueda utilizar Secure Shell (SSH) para conectarse a las instancias en las que ha montado los sistemas de archivos de Amazon EFS. Si no utiliza SSH para conectarse a sus instancias de Amazon EC2, puede omitir esta sección.

Tanto una instancia Amazon EC2 como un destino de montaje tienen grupos de seguridad asociados. Estos grupos de seguridad actúan como un firewall virtual que controla el tráfico entre ellos. Si no proporciona un grupo de seguridad al crear un destino de montaje, Amazon EFS le asocia el grupo de seguridad predeterminado de la VPC.

Independientemente, para habilitar el tráfico entre una instancia EC2 y un destino de montaje (y, por lo tanto, el sistema de archivos), debe configurar las siguientes reglas en estos grupos de seguridad:

  • Los grupos de seguridad que asocia a un destino de montaje deben permitir el acceso de entrada al protocolo TCP en el puerto NFS desde todas las instancias EC2 en las que desea montar el sistema de archivos.

  • Cada instancia EC2 que monta el sistema de archivos debe tener un grupo de seguridad que permite el acceso de salida al destino de montaje en el puerto NFS.

Para obtener más información acerca de los grupos de seguridad, consulte .Grupos de seguridad de Amazon EC2en laGuía del usuario de Amazon EC2 para instancias de Linux.

Crear grupos de seguridad mediante laAWS Management Console

Puede utilizar la AWS Management Console para crear grupos de seguridad en la VPC. Para conectar su sistema de archivos de Amazon EFS a su instancia Amazon EC2, debe crear dos grupos de seguridad: uno para su instancia Amazon EC2 y otra para su destino de montaje de Amazon EFS.

  1. Cree dos grupos de seguridad en su VPC. Para obtener instrucciones, consulteCreación de un grupo de seguridaden laAmazon VPC User Guide.

  2. En la consola de la VPC, compruebe las reglas predeterminadas para estos grupos de seguridad. Ambos grupos de seguridad deben tener una única regla de salida que permita la salida de tráfico.

  3. Debe autorizar el acceso adicional a los grupos de seguridad, tal como se indica a continuación:

    1. Agregue una regla al grupo de seguridad de EC2 para permitir el acceso SSH a la instancia en el puerto 22 como se muestra a continuación. Esto es útil si planea utilizar un cliente de SSH como PuTTY conectarse y administrar su instancia EC2 a través de una interfaz de terminal. De forma opcional, puede restringir la dirección Source (Origen).

      Para obtener instrucciones, consulteAgregar, eliminar y actualizar reglasen laAmazon VPC User Guide.

    2. Añada una regla al grupo de seguridad de destino de montaje para permitir el acceso de entrada desde el grupo de seguridad de EC2 en el puerto TCP 2049, tal y como se muestra a continuación, (donde el grupo de seguridad de EC2 se identifica como la fuente).

    nota

    No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico (de lo contrario, tendría que añadir una regla de salida para abrir la conexión TCP en el puerto NFS, identificando el grupo de seguridad de destino de montaje como destino).

  4. Compruebe que ambos grupos de seguridad autorizan ahora el acceso entrante y saliente tal y como se describe en esta sección.

Crear grupos de seguridad mediante laAWS CLI

Para ver un ejemplo sobre cómo crear grupos de seguridad con la AWS CLI, consulte Paso 1: Crear recursos de Amazon EC2.