Uso de grupos de seguridad de VPC para instancias de Amazon EC2 y destinos de montaje - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de grupos de seguridad de VPC para instancias de Amazon EC2 y destinos de montaje

Cuando use Amazon EFS, especificará los grupos de seguridad de Amazon EC2 para sus instancias EC2 y los grupos de seguridad de los destinos de montaje de EFS asociados al sistema de archivos. Un grupo de seguridad actúa como firewall y las reglas que agregue definen el flujo de tráfico. En el ejercicio de introducción, creó un grupo de seguridad al lanzar la instancia EC2. A continuación, asoció otra con el destino de montaje de EFS (es decir, el grupo de seguridad predeterminado para la VPC predeterminada). Esta estrategia funciona en el ejercicio de introducción, pero en el caso de un sistema de producción, debe configurar los grupos de seguridad con permisos mínimos para su uso con EFS.

Puede autorizar el acceso de entrada y de salida a su sistema de archivos de EFS. Para ello, tiene que añadir reglas que permitan a la instancia EC2 conectarse al sistema de archivos de Amazon EFS a través del destino de montaje utilizando el puerto NFS (sistema de archivos de red). Siga estos pasos para crear y actualizar los grupos de seguridad.

Para crear grupos de seguridad para instancias EC2 y destinos de montaje

  1. Cree dos grupos de seguridad en su VPC.

    Para obtener instrucciones, consulte el procedimiento “Para crear un grupo de seguridad” en Creación de un grupo de seguridad en la Guía del usuario de Amazon VPC.

  2. Abra la consola de administración de Amazon VPC en https://console.aws.amazon.com/vpc/ y compruebe las reglas predeterminadas para estos grupos de seguridad. Ambos grupos de seguridad deben tener una única regla de salida que permita la salida de tráfico.

Para actualizar el acceso necesario para los grupos de seguridad

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Añada una regla al grupo de seguridad de EC2 para permitir el acceso de entrada mediante SSH desde cualquier host. De forma opcional, puede restringir la dirección Source (Origen).

    No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. Si no dispone de esta regla de salida predeterminada, añada una regla de salida para abrir la conexión TCP en el puerto NFS, identificando el grupo de seguridad de destino de montaje como destino.

    Para obtener instrucciones, consulte Añadir y eliminar reglas en la Guía del usuario de Amazon VPC.

  3. Agregue reglas de entrada y salida para el destino de montaje.

    • Añada una regla de entrada para el grupo de seguridad de destino de montaje para permitir el acceso de entrada desde el grupo de seguridad de EC2. Identifique el grupo de seguridad de EC2 como el origen.

    • Agregue una regla de salida para abrir la conexión TCP en todos los puertos NFS. Identifique el grupo de seguridad de EC2 como el destino.

    Para obtener instrucciones, consulte Añadir y eliminar reglas en la Guía del usuario de Amazon VPC.

  4. Compruebe que ambos grupos de seguridad autorizan ahora el acceso de entrada y de salida.

Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad para EC2-VPC en la Guía del usuario de Amazon EC2 para instancias de Linux.