Creación de grupos de seguridad - Amazon Elastic File System
Creación de grupos de seguridad mediante la AWS Management ConsoleCreación de grupos de seguridad mediante la AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de grupos de seguridad

nota

La siguiente sección es específica de Amazon EC2 y explica cómo crear grupos de seguridad para que pueda utilizar Secure Shell (SSH) para conectarse a las instancias en las que ha montado los sistemas de archivos de Amazon EFS. Si no utiliza SSH para conectarse a sus instancias de Amazon EC2, puede omitir esta sección.

Tanto una instancia de Amazon EC2 como un destino de montaje tienen grupos de seguridad asociados. Estos grupos de seguridad actúan como un firewall virtual que controla el tráfico entre ellos. Si no proporciona un grupo de seguridad al crear un destino de montaje, Amazon EFS le asocia el grupo de seguridad predeterminado de la VPC.

Independientemente, para habilitar el tráfico entre una instancia EC2 y un destino de montaje (y, por lo tanto, el sistema de archivos), debe configurar las siguientes reglas en estos grupos de seguridad:

  • Los grupos de seguridad que se asocian a un destino de montaje deben permitir el acceso de entrada al protocolo TCP en el puerto NFS desde todas las instancias EC2 en las que se desea montar el sistema de archivos.

  • Cada instancia EC2 que monta el sistema de archivos debe tener un grupo de seguridad que permite el acceso de salida al destino de montaje en el puerto NFS.

Para cambiar los grupos de seguridad asociados a los destinos de montaje de los sistemas de archivos EFS, consulte Creación y administración de destinos de montaje y grupos de seguridad.

Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad de Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux.

Creación de grupos de seguridad mediante la AWS Management Console

Puede usarlo AWS Management Console para crear grupos de seguridad en su VPC. Para conectar su sistema de archivos de Amazon EFS a su instancia de Amazon EC2, debe crear dos grupos de seguridad: uno para su instancia de Amazon EC2 y otra para su destino de montaje de Amazon EFS.

  1. Cree dos grupos de seguridad en su VPC. Para obtener instrucciones, consulte Creación de un grupo de seguridad en la Guía del usuario de Amazon VPC.

  2. En la consola de la VPC, compruebe las reglas predeterminadas para estos grupos de seguridad. Ambos grupos de seguridad deben tener una única regla de salida que permita la salida de tráfico.

  3. Debe autorizar el acceso adicional a los grupos de seguridad tal y como se indica a continuación:

    1. Agregue una regla al grupo de seguridad de EC2 para permitir el acceso SSH a la instancia en el puerto 22 como se muestra a continuación. Esto es útil si planea utilizar un cliente de SSH como PuTTY para conectarse y administrar su instancia EC2 a través de una interfaz de terminal. De forma opcional, puede restringir la dirección Source (Origen).

      La página Editar reglas de entrada muestra los detalles de las reglas de entrada.

      Para obtener instrucciones, consulte Adición, eliminación y actualización de reglas en la Guía del usuario de Amazon VPC.

    2. Añada una regla al grupo de seguridad del destino de montaje para permitir el acceso de entrada desde el grupo de seguridad de EC2 en el puerto TCP 2049. El grupo de seguridad de la columna Origen es el grupo de seguridad asociado a la instancia de EC2.

      La página Editar reglas de entrada muestra las reglas de entrada configuradas.

      Para ver los grupos de seguridad asociados a los destinos de montaje de los sistemas de archivos, en la consola EFS, seleccione la pestaña Red en la página de detalles del sistema de archivos. Para obtener más información, consulte Creación y administración de destinos de montaje y grupos de seguridad.

    nota

    No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. (Si elimina la regla de salida predeterminada, debe añadir una regla de salida para abrir una conexión TCP en el puerto NFS e identificar el grupo de seguridad de destino de montaje como destino.)

  4. Compruebe que ambos grupos de seguridad autorizan ahora el acceso entrante y saliente tal y como se describe en esta sección.

Creación de grupos de seguridad mediante la AWS CLI

Para ver un ejemplo que muestra cómo crear grupos de seguridad mediante el AWS CLI, consultePaso 1: Crear recursos de Amazon EC2.