Configuración de reglas de grupos de seguridad

Después de crear un grupo de seguridad, puede agregar, actualizar y eliminar sus reglas de grupo de seguridad. Cuando agrega, actualiza o elimina una regla, esta se aplica automáticamente a todos los recursos asociados al grupo de seguridad.

Permisos necesarios

Antes de comenzar, asegúrese de tener los permisos necesarios. Para obtener más información, consulte Administración de reglas de grupos de seguridad.

Orígenes y destinos de datos

Puede especificar lo siguiente como origen de las reglas de entrada o como destino de las reglas de salida.

• Personalizado: un bloque de CIDR IPv4 y un bloque de CIDR IPv6, otro grupo de seguridad o una lista de prefijos.

• Anywhere-IPv4: el bloque de CIDR IPv4 0.0.0.0/0.

• Anywhere-IPv6: el bloque de CIDR ::/0 IPv6.

• Mi IP: agrega automáticamente la dirección IPv4 pública de su equipo local.

aviso

Si elige Anywhere-IPv4, permite el tráfico desde todas las direcciones IPv4. Si elige Anywhere-IPv6, permite el tráfico desde todas las direcciones IPv6. Se recomienda autorizar solo los rangos de direcciones IP específicos que necesitan acceso a sus recursos.

Para añadir reglas a un grupo de seguridad con la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Grupos de seguridad.

3. Seleccione el grupo de seguridad.

4. Para editar las reglas de entrada, seleccione Editar reglas de entrada en Acciones o en la pestaña Reglas de entrada.

   1. Para agregar una regla, elija Agregar regla e ingrese el tipo, el protocolo, el puerto y la fuente de la regla.

      Si el tipo es TCP o UDP, debe ingresar el rango de puertos que va a permitir. Para el protocolo ICMP personalizado, debe elegir el nombre del tipo de ICMP en Protocol (Protocolo) y, si se aplica, el nombre del código en Port Range (Rango de puertos). Si elige cualquier otro tipo, el protocolo y el rango de puertos se configurarán en su nombre.

   2. Para actualizar una regla, cambie su protocolo, descripción y fuente según sea necesario. Sin embargo, no puede cambiar el tipo de fuente. Por ejemplo, si el origen es un bloque CIDR de IPv4, no puede especificar un bloque de CIDR de IPv6, una lista de prefijos o un grupo de seguridad.

   3. Para eliminar una regla, pulse el botón Eliminar.

5. Para editar las reglas de salida, selecciona Editar reglas de salida en Acciones o en la pestaña Reglas de salida.

   1. Para agregar una regla, elija Agregar regla e ingrese el tipo, el protocolo, el puerto y el destino de la regla. También puede introducir una descripción opcional.

      Si el tipo es TCP o UDP, debe ingresar el rango de puertos que va a permitir. Para el protocolo ICMP personalizado, debe elegir el nombre del tipo de ICMP en Protocol (Protocolo) y, si se aplica, el nombre del código en Port Range (Rango de puertos). Si elige cualquier otro tipo, el protocolo y el rango de puertos se configurarán en su nombre.

   2. Para actualizar una regla, cambie su protocolo, descripción y fuente según sea necesario. Sin embargo, no puede cambiar el tipo de fuente. Por ejemplo, si el origen es un bloque CIDR de IPv4, no puede especificar un bloque de CIDR de IPv6, una lista de prefijos o un grupo de seguridad.

   3. Para eliminar una regla, pulse el botón Eliminar.

6. Seleccione Guardar reglas.

Para configurar reglas del grupo de seguridad mediante la AWS CLI

• Agregar: utilice los comandos authorize-security-group-ingress y authorize-security-group-egress.

• Eliminar: utilice los comandos revoke-security-group-ingress y revoke-security-group-egress.

• Modificar: utilice los comandos modify-security-group-rules, update-security-group-rule-descriptions-ingress, y update-security-group-rule-descriptions-egress.