Administración de grupos de seguridad desde laAWSExplorador - AWS Kit de herramientas con Amazon Q
Creación de un grupo de seguridadAdición de permisos a los grupos de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de grupos de seguridad desde laAWSExplorador

El Toolkit for Visual Studio le permite crear y configurar grupos de seguridad para utilizarlos con instancias de Amazon Elastic Compute Cloud (Amazon EC2) yAWS CloudFormation. Cuando lanza instancias de Amazon EC2 o implementa una aplicación en laAWS CloudFormation, debe especificar un grupo de seguridad que se asociará a las instancias de Amazon EC2. (Implementación en laAWS CloudFormationcrea instancias de Amazon EC2.)

Un grupo de seguridad actúa como un firewall para el tráfico de red entrante. El grupo de seguridad especifica qué tipos de tráfico de red se permiten en una instancia de Amazon EC2. También puede especificar que se aceptará tráfico entrante procedente de determinadas direcciones IP solamente o de usuarios especificados u otros grupos de seguridad solamente.

Creación de un grupo de seguridad

En esta sección, vamos a crear un grupo de seguridad. Una vez que se haya creado, el grupo de seguridad no tendrá ningún permiso configurado. La configuración de permisos se realiza por medio de una operación adicional.

Para crear un grupo de seguridad

  1. EnAWSExplorer, debajo de laAmazon EC2, abra el menú contextual (botón derecho del ratón) en laGrupos de seguridadnodo y, a continuación, elijaVista.

  2. En la pestaña EC2 Security Groups (Grupos de seguridad de EC2), elija Create Security Group (Crear grupo de seguridad).

  3. En el cuadro de diálogo Create Security Group (Crear grupo de seguridad), escriba un nombre y una descripción para el grupo de seguridad y, a continuación, elija OK (Aceptar).

    Dialog box for creating a security group with fields for name and description.

Adición de permisos a los grupos de seguridad

En esta sección, añadiremos permisos al grupo de seguridad para permitir el tráfico web a través de los protocolos HTTP y HTTPS. También permitiremos que otros equipos se conecten a través del Protocolo de escritorio remoto (RDP) de Windows.

Para añadir permisos a un grupo de seguridad

  1. En la pestaña EC2 Security Groups (Grupos de seguridad de EC2), elija un grupo de seguridad y, a continuación, elija el botón Add Permission (Añadir permiso).

  2. En el cuadro de diálogo Add IP Permission (Añadir permiso de IP), elija el botón de opción Protocol, Port and Network (Protocolo, puerto y red) y, a continuación, en la lista desplegable Protocol (Protocolo), elija HTTP. El rango de puertos se ajusta automáticamente al puerto 80, el puerto predeterminado para HTTP. El campo Source CIDR (CIDR de origen) se establece en 0.0.0.0/0 de forma predeterminada, lo que especifica que se aceptará el tráfico de la red HTTP desde cualquier dirección IP externa. Seleccione OK (Aceptar).

    Add IP Permission dialog box with Protocol, Port and Network options for HTTP configuration.

    Abra el puerto 80 (HTTP) para este grupo de seguridad.

  3. Repita este proceso para HTTPS y RDP. Los permisos de los grupos de seguridad deben tener ahora el siguiente aspecto.

    Security group settings showing HTTP, HTTPS, and RDP protocols with their respective ports and source CIDR.

También puede establecer permisos en el grupo de seguridad especificando un ID de usuario y un nombre de grupo de seguridad. En este caso, las instancias de Amazon EC2 de este grupo de seguridad aceptarán todo el tráfico de red entrante procedente de instancias de Amazon EC2 en el grupo de seguridad especificado. También debe especificar el ID de usuario como una manera de desambiguar el nombre del grupo de seguridad; los nombres de los grupos de seguridad no tienen que ser únicos en todos losAWS. Para obtener más información sobre los grupos de seguridad, consulte la documentación de EC2.